Baru-baru ini, bidang Keuangan Desentralisasi kembali mengalami insiden keamanan. Sebuah protokol pinjaman dari platform DeFi dan koin terkenal diserang oleh hacker, yang menyebabkan platform terpaksa menghentikan operasinya sementara waktu. Para ahli keamanan menganalisis bahwa metode serangan kali ini sangat mirip dengan insiden serangan platform DeFi lainnya yang terjadi sehari sebelumnya, dan kemungkinan besar dilakukan oleh kelompok yang sama.
Saat ini, tim pengembang dari platform yang menjadi korban sedang aktif menyelidiki rincian kejadian untuk menentukan skala dampak dan tingkat kerugian dari serangan tersebut. Data blockchain menunjukkan bahwa para penyerang telah memindahkan aset yang dicuri ke dua platform pinjaman DeFi mainstream. Menurut statistik data industri, nilai terkunci dari platform yang diserang anjlok 99,9% dalam 24 jam, hampir mendekati nol.
Kejadian ini memiliki kesamaan yang mencolok dengan kasus serangan DeFi yang terjadi sehari sebelumnya. Dalam serangan itu, hacker memanfaatkan kerentanan kompatibilitas antara DEX tertentu dan standar token ERC777. Secara spesifik, penyerang dengan cerdik memanfaatkan karakteristik fungsi tokensToSend dalam ERC777 yang dapat dipanggil berulang kali saat melakukan transaksi antara ETH dan imBTC, untuk melakukan serangan reentrancy.
Menurut analisis perusahaan keamanan PeckShield, serangan tersebut mengakibatkan platform DEX kehilangan 1.278 ETH, yang pada saat itu bernilai sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC juga diperoleh oleh dua pelaku arbitrase dengan harga rendah. Alamat dompet para pelaku arbitrase tersebut masing-masing diawali dengan 0x3195c3 dan 0x17559a.
Kedua peristiwa keamanan DeFi yang terjadi berturut-turut ini kembali memicu perhatian dan diskusi di kalangan industri mengenai keamanan kontrak pintar. Dengan cepatnya perkembangan ekosistem DeFi, bagaimana cara efektif untuk mencegah berbagai serangan dan kerentanan, serta melindungi keamanan aset pengguna, menjadi tantangan besar yang dihadapi seluruh industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Keuangan Desentralisasi kembali mengalami pukulan berat: protokol terkenal diretas, nilai Posisi Lock-up turun 99,9% dalam 24 jam.
Baru-baru ini, bidang Keuangan Desentralisasi kembali mengalami insiden keamanan. Sebuah protokol pinjaman dari platform DeFi dan koin terkenal diserang oleh hacker, yang menyebabkan platform terpaksa menghentikan operasinya sementara waktu. Para ahli keamanan menganalisis bahwa metode serangan kali ini sangat mirip dengan insiden serangan platform DeFi lainnya yang terjadi sehari sebelumnya, dan kemungkinan besar dilakukan oleh kelompok yang sama.
Saat ini, tim pengembang dari platform yang menjadi korban sedang aktif menyelidiki rincian kejadian untuk menentukan skala dampak dan tingkat kerugian dari serangan tersebut. Data blockchain menunjukkan bahwa para penyerang telah memindahkan aset yang dicuri ke dua platform pinjaman DeFi mainstream. Menurut statistik data industri, nilai terkunci dari platform yang diserang anjlok 99,9% dalam 24 jam, hampir mendekati nol.
Kejadian ini memiliki kesamaan yang mencolok dengan kasus serangan DeFi yang terjadi sehari sebelumnya. Dalam serangan itu, hacker memanfaatkan kerentanan kompatibilitas antara DEX tertentu dan standar token ERC777. Secara spesifik, penyerang dengan cerdik memanfaatkan karakteristik fungsi tokensToSend dalam ERC777 yang dapat dipanggil berulang kali saat melakukan transaksi antara ETH dan imBTC, untuk melakukan serangan reentrancy.
Menurut analisis perusahaan keamanan PeckShield, serangan tersebut mengakibatkan platform DEX kehilangan 1.278 ETH, yang pada saat itu bernilai sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC juga diperoleh oleh dua pelaku arbitrase dengan harga rendah. Alamat dompet para pelaku arbitrase tersebut masing-masing diawali dengan 0x3195c3 dan 0x17559a.
Kedua peristiwa keamanan DeFi yang terjadi berturut-turut ini kembali memicu perhatian dan diskusi di kalangan industri mengenai keamanan kontrak pintar. Dengan cepatnya perkembangan ekosistem DeFi, bagaimana cara efektif untuk mencegah berbagai serangan dan kerentanan, serta melindungi keamanan aset pengguna, menjadi tantangan besar yang dihadapi seluruh industri.