Finance décentralisée à nouveau frappée : protocole de prêt attaqué, la Position de verrouillée de la plateforme chute de 99,9 %

Le 19 avril, un incident de sécurité ciblant une plateforme de Finance Décentralisée et de protocole monétaire a suscité l'attention du secteur. Le protocole de prêt de cette plateforme a été attaqué, ce qui a conduit à la fermeture temporaire de son site web. Les experts en sécurité ont analysé et noté que la méthode d'attaque était très similaire à un autre incident survenu la veille, et il est très probable qu'il s'agisse des mêmes personnes. Actuellement, l'équipe de la plateforme mène une enquête approfondie sur les détails de l'incident.

Les données sur la chaîne montrent que les attaquants ont transféré les actifs acquis vers deux principales plateformes DeFi. Selon les statistiques de la plateforme de données sectorielles, le montant verrouillé de la plateforme attaquée a chuté de 99,9 % en 24 heures, la situation est très grave.

Le jour précédent, des hackers ont exploité une vulnérabilité de compatibilité entre un certain DEX et la norme de jeton ERC777 lors d'échanges d'ETH contre imBTC, en utilisant habilement la fonction tokensToSend d'ERC777 avec des appels itératifs multiples pour réussir une attaque par réentrance. Selon les analyses des agences de sécurité, cette attaque a entraîné une perte de 1 278 ETH pour un certain DEX, soit environ 220 000 dollars. De plus, environ 18,37 imBTC ont été acquis à bas prix par deux adresses dans le cadre d'arbitrage.

Ces deux événements survenus consécutivement soulignent à nouveau les défis de sécurité auxquels fait face le domaine de la Finance Décentralisée, et rappellent aux participants de l'industrie la nécessité d'accorder une plus grande attention à la sécurité et à la compatibilité des contrats intelligents.