В последнее время область Децентрализованных финансов вновь столкнулась с инцидентом безопасности. Заимствовательный протокол, принадлежащий известной платформе DeFi и токенов, был атакован хакерами, что вынудило платформу временно закрыть свои операции. Эксперты по безопасности считают, что метод атаки был очень похож на инцидент атаки другой платформы DeFi, произошедший накануне, и, вероятно, за этим стоят одни и те же люди.
В настоящее время команда разработчиков пострадавшей платформы активно расследует детали инцидента, чтобы определить конкретный масштаб воздействия атаки и степень ущерба. Данные блокчейна показывают, что злоумышленники переместили украденные активы на две основные платформы для кредитования в Децентрализованных финансах. Согласно статистике отрасли, заблокированная стоимость атакованной платформы упала на 99,9% за 24 часа, практически до нуля.
!
Этот инцидент имеет поразительное сходство с другим случаем атаки DeFi, произошедшим накануне. В той атаке хакер использовал уязвимость совместимости между определенной DEX и стандартом токенов ERC777. В частности, злоумышленник, совершая сделку между ETH и imBTC, ловко воспользовался особенностью многократного вызова функции tokensToSend в ERC777, что позволило ему реализовать атаку повторного входа.
Согласно анализу компании PeckShield, та атака привела к потерям на DEX платформе в размере 1,278 ETH, которые тогда стоили примерно 220,000 долларов. Кроме того, около 18.37 imBTC были приобретены двумя арбитражниками по низкой цене. Адреса кошельков этих арбитражников начинаются с 0x3195c3 и 0x17559a.
!
Эти два последовательных инцидента безопасности в области Децентрализованных финансов вновь привлекли внимание и обсуждение в отрасли по вопросам безопасности смарт-контрактов. С быстрым развитием экосистемы DeFi, эффективная защита от различных атак и уязвимостей, а также обеспечение безопасности активов пользователей стали серьезными вызовами для всей отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Децентрализованные финансы снова пострадали: известный протокол был взломан, закрытая позиция потеряла 99.9% за 24 часа.
В последнее время область Децентрализованных финансов вновь столкнулась с инцидентом безопасности. Заимствовательный протокол, принадлежащий известной платформе DeFi и токенов, был атакован хакерами, что вынудило платформу временно закрыть свои операции. Эксперты по безопасности считают, что метод атаки был очень похож на инцидент атаки другой платформы DeFi, произошедший накануне, и, вероятно, за этим стоят одни и те же люди.
В настоящее время команда разработчиков пострадавшей платформы активно расследует детали инцидента, чтобы определить конкретный масштаб воздействия атаки и степень ущерба. Данные блокчейна показывают, что злоумышленники переместили украденные активы на две основные платформы для кредитования в Децентрализованных финансах. Согласно статистике отрасли, заблокированная стоимость атакованной платформы упала на 99,9% за 24 часа, практически до нуля.
!
Этот инцидент имеет поразительное сходство с другим случаем атаки DeFi, произошедшим накануне. В той атаке хакер использовал уязвимость совместимости между определенной DEX и стандартом токенов ERC777. В частности, злоумышленник, совершая сделку между ETH и imBTC, ловко воспользовался особенностью многократного вызова функции tokensToSend в ERC777, что позволило ему реализовать атаку повторного входа.
Согласно анализу компании PeckShield, та атака привела к потерям на DEX платформе в размере 1,278 ETH, которые тогда стоили примерно 220,000 долларов. Кроме того, около 18.37 imBTC были приобретены двумя арбитражниками по низкой цене. Адреса кошельков этих арбитражников начинаются с 0x3195c3 и 0x17559a.
!
Эти два последовательных инцидента безопасности в области Децентрализованных финансов вновь привлекли внимание и обсуждение в отрасли по вопросам безопасности смарт-контрактов. С быстрым развитием экосистемы DeFi, эффективная защита от различных атак и уязвимостей, а также обеспечение безопасности активов пользователей стали серьезными вызовами для всей отрасли.