Finanzas descentralizadas vuelve a sufrir un gran golpe: protocolo conocido fue hackeado, la posición de bloqueo perdió un 99.9% de su valor en 24 horas.
Recientemente, el sector de Finanzas descentralizadas volvió a enfrentar un incidente de seguridad. Un conocido protocolo de préstamos de una plataforma de Finanzas descentralizadas y monedas fue atacado por hackers, lo que obligó a la plataforma a cerrar temporalmente sus operaciones. Los expertos en seguridad analizan que la técnica utilizada en este ataque es extremadamente similar a otro incidente de ataque a una plataforma de Finanzas descentralizadas que ocurrió el día anterior, y es muy probable que sea obra del mismo grupo.
Actualmente, el equipo de desarrollo de la plataforma afectada está investigando activamente los detalles del evento para determinar el alcance específico del ataque y el grado de pérdida. Los datos de la blockchain muestran que los atacantes han transferido los activos robados a dos plataformas de préstamos DeFi de renombre. Según las estadísticas de la industria, el valor bloqueado de la plataforma atacada se desplomó un 99.9% en 24 horas, prácticamente a cero.
Este incidente tiene sorprendentes similitudes con otro caso de ataque a Finanzas descentralizadas que ocurrió un día antes. En ese ataque, un Hacker aprovechó una vulnerabilidad de compatibilidad entre un DEX y el estándar de tokens ERC777. Específicamente, el atacante utilizó de manera ingeniosa la característica de que la función tokensToSend en ERC777 puede ser llamada múltiples veces durante la transacción entre ETH y imBTC, logrando así un ataque de reentrada.
Según el análisis de la empresa de seguridad PeckShield, ese ataque resultó en la pérdida de 1,278 ETH en la plataforma DEX, que en ese momento tenía un valor de aproximadamente 220,000 dólares. Además, alrededor de 18.37 imBTC fueron adquiridos a bajo precio por dos arbitrajistas. Las direcciones de los monederos de estos arbitrajistas comienzan con 0x3195c3 y 0x17559a.
Estos dos incidentes de seguridad en Finanzas descentralizadas que ocurrieron consecutivamente han vuelto a suscitar la atención y discusión en la industria sobre la seguridad de los contratos inteligentes. Con el rápido desarrollo del ecosistema DeFi, cómo prevenir eficazmente varios tipos de ataques y vulnerabilidades, y proteger la seguridad de los activos de los usuarios, se ha convertido en un importante desafío que enfrenta toda la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Finanzas descentralizadas vuelve a sufrir un gran golpe: protocolo conocido fue hackeado, la posición de bloqueo perdió un 99.9% de su valor en 24 horas.
Recientemente, el sector de Finanzas descentralizadas volvió a enfrentar un incidente de seguridad. Un conocido protocolo de préstamos de una plataforma de Finanzas descentralizadas y monedas fue atacado por hackers, lo que obligó a la plataforma a cerrar temporalmente sus operaciones. Los expertos en seguridad analizan que la técnica utilizada en este ataque es extremadamente similar a otro incidente de ataque a una plataforma de Finanzas descentralizadas que ocurrió el día anterior, y es muy probable que sea obra del mismo grupo.
Actualmente, el equipo de desarrollo de la plataforma afectada está investigando activamente los detalles del evento para determinar el alcance específico del ataque y el grado de pérdida. Los datos de la blockchain muestran que los atacantes han transferido los activos robados a dos plataformas de préstamos DeFi de renombre. Según las estadísticas de la industria, el valor bloqueado de la plataforma atacada se desplomó un 99.9% en 24 horas, prácticamente a cero.
Este incidente tiene sorprendentes similitudes con otro caso de ataque a Finanzas descentralizadas que ocurrió un día antes. En ese ataque, un Hacker aprovechó una vulnerabilidad de compatibilidad entre un DEX y el estándar de tokens ERC777. Específicamente, el atacante utilizó de manera ingeniosa la característica de que la función tokensToSend en ERC777 puede ser llamada múltiples veces durante la transacción entre ETH y imBTC, logrando así un ataque de reentrada.
Según el análisis de la empresa de seguridad PeckShield, ese ataque resultó en la pérdida de 1,278 ETH en la plataforma DEX, que en ese momento tenía un valor de aproximadamente 220,000 dólares. Además, alrededor de 18.37 imBTC fueron adquiridos a bajo precio por dos arbitrajistas. Las direcciones de los monederos de estos arbitrajistas comienzan con 0x3195c3 y 0x17559a.
Estos dos incidentes de seguridad en Finanzas descentralizadas que ocurrieron consecutivamente han vuelto a suscitar la atención y discusión en la industria sobre la seguridad de los contratos inteligentes. Con el rápido desarrollo del ecosistema DeFi, cómo prevenir eficazmente varios tipos de ataques y vulnerabilidades, y proteger la seguridad de los activos de los usuarios, se ha convertido en un importante desafío que enfrenta toda la industria.