Finanzas descentralizadas vuelve a sufrir un duro golpe: ataque al protocolo de préstamos provoca una caída del 99.9% en la posición de bloqueo de la plataforma.

El 19 de abril, un incidente de seguridad dirigido a la plataforma de Finanzas descentralizadas y protocolos de moneda ha generado preocupación en la industria. El protocolo de préstamo bajo la plataforma fue atacado, lo que obligó a cerrar temporalmente su sitio web. Los expertos en seguridad han señalado que el método de ataque es muy similar al de otro incidente ocurrido un día antes, y es muy probable que sea obra del mismo grupo. Actualmente, el equipo de la plataforma está investigando a fondo los detalles del incidente.

Los datos en cadena muestran que los atacantes han transferido los activos obtenidos a dos plataformas principales de Finanzas descentralizadas. Según las estadísticas de la plataforma de datos de la industria, el volumen de activos bloqueados en la plataforma atacada cayó un 99.9% en 24 horas, lo que representa una situación muy grave.

Un día antes, los hackers aprovecharon una vulnerabilidad de compatibilidad entre un DEX y el estándar de token ERC777, utilizando la función tokensToSend de ERC777 mediante múltiples llamadas iterativas durante el intercambio de ETH con imBTC, logrando ejecutar con éxito un ataque de reentrada. Según el análisis de las agencias de seguridad, este ataque resultó en la pérdida de 1,278 ETH por parte de un DEX, equivalente a aproximadamente 220,000 dólares. Además, alrededor de 18.37 imBTC fueron adquiridos a bajo precio mediante arbitraje por dos direcciones.

Estos dos incidentes que ocurrieron consecutivamente destacan nuevamente los desafíos de seguridad que enfrenta el campo de las Finanzas descentralizadas, y recuerdan a los participantes de la industria la necesidad de prestar más atención a la seguridad y compatibilidad de los contratos inteligentes.