19 квітня, кредитний протокол lendf.me, що належить до платформи Децентралізованого фінансування та монет, зазнав атаки, що призвело до закриття його веб-сайту. Експерти з безпеки вважають, що методи атаки були дуже схожими на атаку, що сталася напередодні проти певного DEX, і, ймовірно, це справа одних і тих же нападників. Наразі команда платформи проводить глибоке розслідування деталей події.
!
Дані в блокчейні показують, що зловмисники перевели вкрадені активи на дві основні платформи DeFi. За даними статистики платформи, обсяг заморожених активів на атакованій платформі за 24 години різко знизився на 99,9%, практично до нуля.
Ця атакуюча подія має вражаючу схожість з іншим хакерським інцидентом, що стався напередодні. В попередній атаці хакери скористалися вразливістю сумісності між певним DEX та стандартом токенів ERC777. За допомогою повторних викликів функції tokensToSend ERC777 під час торгівлі ETH та imBTC, зловмисники успішно реалізували атаку повторного входу.
!
Згідно з аналізом безпекових агентств, у попередніх атаках певний DEX втратив близько 1,278 монета ETH, що дорівнює майже 220,000 доларів США. Крім того, два адреси, що починаються з 0x3195c3 та 0x17559a, арбітражники також отримали близько 18.37 монета imBTC за дуже низькою ціною.
Ці дві атаки, що сталися одна за одною, знову підкреслюють безпекові виклики, з якими стикається сфера Децентралізованого фінансування, а також нагадують проектам і користувачам про необхідність бути більш обережними щодо потенційних ризиків безпеки. У міру поглиблення розслідування галузь сподівається швидко з'ясувати деталі атак і вжити відповідних заходів для запобігання повторенню подібних інцидентів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
5
Репост
Поділіться
Прокоментувати
0/400
NFTRegretful
· 2год тому
Закрита позиція обнулилася? Я, блін, втратив угоду на півдорозі.
Переглянути оригіналвідповісти на0
SmartMoneyWallet
· 16год тому
Знову з'явився уразливість ERC777 Роздрібний інвестор завжди є невдахи на тарілці.
Переглянути оригіналвідповісти на0
ThesisInvestor
· 16год тому
падіння до нуля就归零吧,懒得追了
Переглянути оригіналвідповісти на0
PretendingSerious
· 16год тому
Критичний удар, це 99,9% пробив захист!
Переглянути оригіналвідповісти на0
NftDeepBreather
· 17год тому
Сміюсь до сліз, швидко звільняйте свої гроші з Закритої позиції.
Децентралізовані фінанси платформа знову зазнала атаки, обсяг закритих позицій за кредитуванням різко знизився на 99,9%
19 квітня, кредитний протокол lendf.me, що належить до платформи Децентралізованого фінансування та монет, зазнав атаки, що призвело до закриття його веб-сайту. Експерти з безпеки вважають, що методи атаки були дуже схожими на атаку, що сталася напередодні проти певного DEX, і, ймовірно, це справа одних і тих же нападників. Наразі команда платформи проводить глибоке розслідування деталей події.
!
Дані в блокчейні показують, що зловмисники перевели вкрадені активи на дві основні платформи DeFi. За даними статистики платформи, обсяг заморожених активів на атакованій платформі за 24 години різко знизився на 99,9%, практично до нуля.
Ця атакуюча подія має вражаючу схожість з іншим хакерським інцидентом, що стався напередодні. В попередній атаці хакери скористалися вразливістю сумісності між певним DEX та стандартом токенів ERC777. За допомогою повторних викликів функції tokensToSend ERC777 під час торгівлі ETH та imBTC, зловмисники успішно реалізували атаку повторного входу.
!
Згідно з аналізом безпекових агентств, у попередніх атаках певний DEX втратив близько 1,278 монета ETH, що дорівнює майже 220,000 доларів США. Крім того, два адреси, що починаються з 0x3195c3 та 0x17559a, арбітражники також отримали близько 18.37 монета imBTC за дуже низькою ціною.
Ці дві атаки, що сталися одна за одною, знову підкреслюють безпекові виклики, з якими стикається сфера Децентралізованого фінансування, а також нагадують проектам і користувачам про необхідність бути більш обережними щодо потенційних ризиків безпеки. У міру поглиблення розслідування галузь сподівається швидко з'ясувати деталі атак і вжити відповідних заходів для запобігання повторенню подібних інцидентів.