في الآونة الأخيرة، شهد مجال التمويل اللامركزي حدث أمني آخر. تعرض بروتوكول الإقراض التابع لمنصة معروفة في مجال DeFi والعملات لهجوم هاكر، مما اضطر المنصة إلى إغلاق عملياتها مؤقتًا. يعتقد الخبراء الأمنيون أن أسلوب الهجوم هذا مشابه جدًا لحدث هجوم آخر على منصة DeFi حدث في اليوم السابق، ومن المحتمل جدًا أن يكون نفس المجموعة من الأشخاص وراء ذلك.
حاليًا، فريق تطوير المنصة المتضررة يقوم بنشاط بالتحقيق في تفاصيل الحادث لتحديد نطاق التأثير المحدد للهجوم ومدى الخسائر. تظهر بيانات البلوكشين أن المهاجمين قد نقلوا الأصول المسروقة إلى منصتين رئيسيتين لإقراض التمويل اللامركزي. وفقًا لإحصاءات بيانات الصناعة، انخفضت القيمة المقفلة للمنصة التي تعرضت للهجوم بنسبة 99.9% في غضون 24 ساعة، تقريبًا إلى الصفر.
!
تتميز هذه الحادثة بتشابه مذهل مع حالة هجوم DeFi التي وقعت في اليوم السابق. في ذلك الهجوم، استغل الهاكر ثغرة توافق بين DEX معين ومعيار ERC777 للرموز. بشكل أكثر تحديدًا، أثناء إجراء معاملة بين ETH وimBTC، استغل المهاجم بذكاء خاصية إمكانية استدعاء دالة tokensToSend في ERC777 بشكل متكرر، مما أدى إلى تنفيذ هجوم إعادة الدخول.
وفقًا لتحليل شركة PeckShield للأمان، أدت تلك الهجمة إلى خسارة منصة DEX لـ 1,278 ETH، والتي كانت قيمتها حوالي 220,000 دولار في ذلك الوقت. بالإضافة إلى ذلك، تم الحصول على حوالي 18.37 imBTC من قبل اثنين من المتداولين في الصفقات بأسعار منخفضة. تبدأ عناوين محافظ هؤلاء المتداولين بـ 0x3195c3 و 0x17559a.
!
أثارت الحادثتان الأمنيتان المتتاليتان في التمويل اللامركزي مرة أخرى اهتمام ومناقشة الصناعة حول أمان العقود الذكية. مع التطور السريع لنظام التمويل اللامركزي، أصبح كيفية الوقاية الفعالة من أنواع الهجمات والثغرات المختلفة، وحماية أصول المستخدمين، تحديًا كبيرًا يواجهه القطاع بأسره.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
التمويل اللامركزي 再遭重创:知名 بروتوكول被黑 قفل المركز价值24小时 هبوط 99.9%
في الآونة الأخيرة، شهد مجال التمويل اللامركزي حدث أمني آخر. تعرض بروتوكول الإقراض التابع لمنصة معروفة في مجال DeFi والعملات لهجوم هاكر، مما اضطر المنصة إلى إغلاق عملياتها مؤقتًا. يعتقد الخبراء الأمنيون أن أسلوب الهجوم هذا مشابه جدًا لحدث هجوم آخر على منصة DeFi حدث في اليوم السابق، ومن المحتمل جدًا أن يكون نفس المجموعة من الأشخاص وراء ذلك.
حاليًا، فريق تطوير المنصة المتضررة يقوم بنشاط بالتحقيق في تفاصيل الحادث لتحديد نطاق التأثير المحدد للهجوم ومدى الخسائر. تظهر بيانات البلوكشين أن المهاجمين قد نقلوا الأصول المسروقة إلى منصتين رئيسيتين لإقراض التمويل اللامركزي. وفقًا لإحصاءات بيانات الصناعة، انخفضت القيمة المقفلة للمنصة التي تعرضت للهجوم بنسبة 99.9% في غضون 24 ساعة، تقريبًا إلى الصفر.
!
تتميز هذه الحادثة بتشابه مذهل مع حالة هجوم DeFi التي وقعت في اليوم السابق. في ذلك الهجوم، استغل الهاكر ثغرة توافق بين DEX معين ومعيار ERC777 للرموز. بشكل أكثر تحديدًا، أثناء إجراء معاملة بين ETH وimBTC، استغل المهاجم بذكاء خاصية إمكانية استدعاء دالة tokensToSend في ERC777 بشكل متكرر، مما أدى إلى تنفيذ هجوم إعادة الدخول.
وفقًا لتحليل شركة PeckShield للأمان، أدت تلك الهجمة إلى خسارة منصة DEX لـ 1,278 ETH، والتي كانت قيمتها حوالي 220,000 دولار في ذلك الوقت. بالإضافة إلى ذلك، تم الحصول على حوالي 18.37 imBTC من قبل اثنين من المتداولين في الصفقات بأسعار منخفضة. تبدأ عناوين محافظ هؤلاء المتداولين بـ 0x3195c3 و 0x17559a.
!
أثارت الحادثتان الأمنيتان المتتاليتان في التمويل اللامركزي مرة أخرى اهتمام ومناقشة الصناعة حول أمان العقود الذكية. مع التطور السريع لنظام التمويل اللامركزي، أصبح كيفية الوقاية الفعالة من أنواع الهجمات والثغرات المختلفة، وحماية أصول المستخدمين، تحديًا كبيرًا يواجهه القطاع بأسره.