Нещодавно сфера Децентралізованих фінансів знову зазнала безпекового інциденту. Один із відомих платформ DeFi та монета протоколу зазнав атаки хакера, внаслідок чого платформа була змушена тимчасово призупинити роботу. Експерти з безпеки вважають, що методи атаки дуже схожі на ще один інцидент атаки платформи DeFi, що стався напередодні, і, ймовірно, це справа однієї й тієї ж групи.
Наразі команда розробників постраждалої платформи активно розслідує деталі інциденту, щоб визначити конкретний обсяг впливу атаки та ступінь втрат. Дані блокчейну показують, що зловмисники перевели викрадені активи на два основні платформи Децентралізованих фінансів для позики. Згідно з даними галузі, постраждала платформа зазнала падіння заблокованої вартості на 99,9% за 24 години, практично до нуля.
!
Ця подія має вражаючу схожість з іншим випадком атаки DeFi, що сталася напередодні. Під час тієї атаки хакер скористався уразливістю сумісності між певним DEX і стандартом токенів ERC777. Зокрема, зловмисник під час обміну ETH та imBTC хитро використав властивість функції tokensToSend в ERC777, яка дозволяє багаторазово викликати цю функцію, щоб реалізувати атаку повторного входу.
Згідно з аналізом безпекової компанії PeckShield, той напад призвів до втрати 1,278 ETH на платформі DEX, яка на той час коштувала близько 220,000 доларів. Крім того, близько 18.37 imBTC було отримано двома арбітражниками за низькою ціною. Гаманець цих арбітражників починається з 0x3195c3 та 0x17559a.
!
Ці два поспіль випадки безпеки DeFi знову викликали увагу та обговорення в галузі щодо безпеки смарт-контрактів. Зі швидким розвитком екосистеми DeFi, ефективне запобігання різноманітним атакам і вразливостям, а також захист активів користувачів стали серйозними викликами, з якими стикається вся галузь.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Децентралізовані фінанси знову зазнали важких втрат: відомий протокол був зламаний, Закрита позиція втратила 99,9% вартості за 24 години.
Нещодавно сфера Децентралізованих фінансів знову зазнала безпекового інциденту. Один із відомих платформ DeFi та монета протоколу зазнав атаки хакера, внаслідок чого платформа була змушена тимчасово призупинити роботу. Експерти з безпеки вважають, що методи атаки дуже схожі на ще один інцидент атаки платформи DeFi, що стався напередодні, і, ймовірно, це справа однієї й тієї ж групи.
Наразі команда розробників постраждалої платформи активно розслідує деталі інциденту, щоб визначити конкретний обсяг впливу атаки та ступінь втрат. Дані блокчейну показують, що зловмисники перевели викрадені активи на два основні платформи Децентралізованих фінансів для позики. Згідно з даними галузі, постраждала платформа зазнала падіння заблокованої вартості на 99,9% за 24 години, практично до нуля.
!
Ця подія має вражаючу схожість з іншим випадком атаки DeFi, що сталася напередодні. Під час тієї атаки хакер скористався уразливістю сумісності між певним DEX і стандартом токенів ERC777. Зокрема, зловмисник під час обміну ETH та imBTC хитро використав властивість функції tokensToSend в ERC777, яка дозволяє багаторазово викликати цю функцію, щоб реалізувати атаку повторного входу.
Згідно з аналізом безпекової компанії PeckShield, той напад призвів до втрати 1,278 ETH на платформі DEX, яка на той час коштувала близько 220,000 доларів. Крім того, близько 18.37 imBTC було отримано двома арбітражниками за низькою ціною. Гаманець цих арбітражників починається з 0x3195c3 та 0x17559a.
!
Ці два поспіль випадки безпеки DeFi знову викликали увагу та обговорення в галузі щодо безпеки смарт-контрактів. Зі швидким розвитком екосистеми DeFi, ефективне запобігання різноманітним атакам і вразливостям, а також захист активів користувачів стали серйозними викликами, з якими стикається вся галузь.