Récemment, le domaine de la Finance Décentralisée a de nouveau été confronté à un incident de sécurité. Un protocole de prêt affilié à une plateforme DeFi et de jetons bien connue a été attaqué par des hackers, forçant la plateforme à fermer temporairement ses opérations. Les experts en sécurité estiment que la méthode d'attaque de cet incident est très similaire à celle d'un autre incident d'attaque de plateforme DeFi survenu la veille, et qu'il est très probable qu'il s'agisse du même groupe.
Actuellement, l'équipe de développement de la plateforme victime enquête activement sur les détails de l'incident afin de déterminer l'ampleur et le degré de perte de l'attaque. Les données de la blockchain montrent que l'attaquant a transféré les actifs volés vers deux plateformes de prêt DeFi majeures. Selon les statistiques du secteur, la valeur des actifs bloqués de la plateforme attaquée a chuté de 99,9 % en 24 heures, frôlant presque le zéro.
Cet incident présente des similitudes frappantes avec une autre affaire d'attaque DeFi survenue la veille. Lors de cette attaque, un Hacker a exploité une vulnérabilité de compatibilité entre un DEX et la norme de jeton ERC777. Plus précisément, l'attaquant a habilement tiré parti de la capacité de la fonction tokensToSend dans l'ERC777 à être appelée plusieurs fois de manière itérative lors d'une transaction entre ETH et imBTC, réalisant ainsi une attaque par réentrée.
Selon l'analyse de la société de sécurité PeckShield, cette attaque a entraîné une perte de 1 278 ETH pour la plateforme DEX, d'une valeur d'environ 220 000 dollars à l'époque. De plus, environ 18,37 imBTC ont été acquis à bas prix par deux arbitragistes. Les adresses de portefeuille de ces arbitragistes commencent respectivement par 0x3195c3 et 0x17559a.
Ces deux incidents de sécurité DeFi survenus consécutivement ont de nouveau suscité l'attention et les discussions de l'industrie sur la sécurité des contrats intelligents. Avec le développement rapide de l'écosystème DeFi, la manière de prévenir efficacement les différentes attaques et vulnérabilités, et de protéger la sécurité des actifs des utilisateurs, est devenue un défi majeur auquel l'ensemble du secteur est confronté.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
5
Partager
Commentaire
0/400
SerNgmi
· Il y a 21h
Encore des smart contracts sans parenté
Voir l'originalRépondre0
ForkYouPayMe
· Il y a 22h
Encore un coup de feu ?
Voir l'originalRépondre0
GateUser-c802f0e8
· Il y a 22h
Encore un Rug Pull dans le defi.
Voir l'originalRépondre0
ParanoiaKing
· Il y a 22h
Encore un vieux piège
Voir l'originalRépondre0
MysteryBoxBuster
· Il y a 22h
Encore une fois, prendre les gens pour des idiots?
Finance décentralisée再遭重创:知名 protocole被黑 Position de verrouillée价值24小时 big dump99.9%
Récemment, le domaine de la Finance Décentralisée a de nouveau été confronté à un incident de sécurité. Un protocole de prêt affilié à une plateforme DeFi et de jetons bien connue a été attaqué par des hackers, forçant la plateforme à fermer temporairement ses opérations. Les experts en sécurité estiment que la méthode d'attaque de cet incident est très similaire à celle d'un autre incident d'attaque de plateforme DeFi survenu la veille, et qu'il est très probable qu'il s'agisse du même groupe.
Actuellement, l'équipe de développement de la plateforme victime enquête activement sur les détails de l'incident afin de déterminer l'ampleur et le degré de perte de l'attaque. Les données de la blockchain montrent que l'attaquant a transféré les actifs volés vers deux plateformes de prêt DeFi majeures. Selon les statistiques du secteur, la valeur des actifs bloqués de la plateforme attaquée a chuté de 99,9 % en 24 heures, frôlant presque le zéro.
Cet incident présente des similitudes frappantes avec une autre affaire d'attaque DeFi survenue la veille. Lors de cette attaque, un Hacker a exploité une vulnérabilité de compatibilité entre un DEX et la norme de jeton ERC777. Plus précisément, l'attaquant a habilement tiré parti de la capacité de la fonction tokensToSend dans l'ERC777 à être appelée plusieurs fois de manière itérative lors d'une transaction entre ETH et imBTC, réalisant ainsi une attaque par réentrée.
Selon l'analyse de la société de sécurité PeckShield, cette attaque a entraîné une perte de 1 278 ETH pour la plateforme DEX, d'une valeur d'environ 220 000 dollars à l'époque. De plus, environ 18,37 imBTC ont été acquis à bas prix par deux arbitragistes. Les adresses de portefeuille de ces arbitragistes commencent respectivement par 0x3195c3 et 0x17559a.
Ces deux incidents de sécurité DeFi survenus consécutivement ont de nouveau suscité l'attention et les discussions de l'industrie sur la sécurité des contrats intelligents. Avec le développement rapide de l'écosystème DeFi, la manière de prévenir efficacement les différentes attaques et vulnérabilités, et de protéger la sécurité des actifs des utilisateurs, est devenue un défi majeur auquel l'ensemble du secteur est confronté.