19 Nisan'da, bir Merkezi Olmayan Finans ve para protokol platformuna ait lendf.me adlı kredi protokolü saldırıya uğradı ve bu nedenle web sitesi kapatılmak zorunda kaldı. Güvenlik uzmanları, bu saldırının bir gün önceki bir DEX'e yönelik saldırı ile son derece benzer olduğunu ve muhtemelen aynı saldırganlar tarafından gerçekleştirildiğini düşünüyor. Şu anda, platformun ekibi olayın detaylarını derinlemesine araştırıyor.
Zincir üstü veriler, saldırganların çalınan varlıkları iki ana DeFi platformuna transfer ettiğini gösteriyor. Veri platformunun istatistiklerine göre, hedef alınan platformun kilitli miktarı 24 saat içinde %99.9 oranında aniden düştü ve neredeyse sıfıra indi.
Bu saldırı olayı, bir gün önce meydana gelen başka bir hacker olayıyla şaşırtıcı benzerlikler taşıyor. Önceki saldırıda, hackerlar belirli bir DEX ile ERC777 token standardı arasındaki uyumluluk açığını kullandılar. ETH ve imBTC işlem sürecinde ERC777'nin tokensToSend fonksiyonunu tekrar tekrar çağırarak, saldırganlar başarılı bir şekilde yeniden giriş saldırısını gerçekleştirdiler.
Güvenlik kuruluşlarının analizine göre, önceki saldırılarda bir DEX yaklaşık 1,278 ETH kaybetti ve bu da neredeyse 220,000 dolar değerindeydi. Ayrıca, 0x3195c3 ve 0x17559a ile başlayan iki adresli arbitrajcı, yaklaşık 18.37 imBTC'yi çok düşük bir fiyattan aldı.
Bu ardışık gerçekleşen iki saldırı olayı, Merkezi Olmayan Finans (DeFi) alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı ve proje sahipleri ile kullanıcıların potansiyel güvenlik risklerine karşı daha dikkatli olmaları gerektiğini hatırlattı. Soruşturmanın derinleşmesiyle birlikte, sektör, saldırı detaylarının en kısa sürede belirlenmesini ve benzer olayların tekrarının önlenmesi için gerekli önlemlerin alınmasını bekliyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
5
Repost
Share
Comment
0/400
NFTRegretful
· 5h ago
Kilitli Pozisyonu sıfıra düştü mü? Ben lanet olsun, işlem yaparken kayboldu mu?
View OriginalReply0
SmartMoneyWallet
· 19h ago
Yine ERC777 açığı, bireysel yatırımcı varlıkları her zaman enayi tabakası arasında.
Merkezi Olmayan Finans platformu tekrar saldırıya uğradı, borç verme protokolünün Kilitli Pozisyonu miktarı %99.9 azaldı.
19 Nisan'da, bir Merkezi Olmayan Finans ve para protokol platformuna ait lendf.me adlı kredi protokolü saldırıya uğradı ve bu nedenle web sitesi kapatılmak zorunda kaldı. Güvenlik uzmanları, bu saldırının bir gün önceki bir DEX'e yönelik saldırı ile son derece benzer olduğunu ve muhtemelen aynı saldırganlar tarafından gerçekleştirildiğini düşünüyor. Şu anda, platformun ekibi olayın detaylarını derinlemesine araştırıyor.
Zincir üstü veriler, saldırganların çalınan varlıkları iki ana DeFi platformuna transfer ettiğini gösteriyor. Veri platformunun istatistiklerine göre, hedef alınan platformun kilitli miktarı 24 saat içinde %99.9 oranında aniden düştü ve neredeyse sıfıra indi.
Bu saldırı olayı, bir gün önce meydana gelen başka bir hacker olayıyla şaşırtıcı benzerlikler taşıyor. Önceki saldırıda, hackerlar belirli bir DEX ile ERC777 token standardı arasındaki uyumluluk açığını kullandılar. ETH ve imBTC işlem sürecinde ERC777'nin tokensToSend fonksiyonunu tekrar tekrar çağırarak, saldırganlar başarılı bir şekilde yeniden giriş saldırısını gerçekleştirdiler.
Güvenlik kuruluşlarının analizine göre, önceki saldırılarda bir DEX yaklaşık 1,278 ETH kaybetti ve bu da neredeyse 220,000 dolar değerindeydi. Ayrıca, 0x3195c3 ve 0x17559a ile başlayan iki adresli arbitrajcı, yaklaşık 18.37 imBTC'yi çok düşük bir fiyattan aldı.
Bu ardışık gerçekleşen iki saldırı olayı, Merkezi Olmayan Finans (DeFi) alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı ve proje sahipleri ile kullanıcıların potansiyel güvenlik risklerine karşı daha dikkatli olmaları gerektiğini hatırlattı. Soruşturmanın derinleşmesiyle birlikte, sektör, saldırı detaylarının en kısa sürede belirlenmesini ve benzer olayların tekrarının önlenmesi için gerekli önlemlerin alınmasını bekliyor.