Децентрализованные финансы снова подверглись серьезному удару: протокол кредитования подвергся атаке, объем закрытой позиции на платформе резко снизился на 99,9%

19 апреля инцидент с безопасностью на платформе децентрализованного финансирования и протоколов токенов привлек внимание отрасли. Заимствование протокола этой платформы было атаковано, что привело к временной приостановке работы их сайта. Эксперты по безопасности проанализировали и отметили, что метод атаки был очень похож на другой инцидент, произошедший накануне, и, вероятно, был совершён той же группой людей. В настоящее время команда платформы проводит углублённое расследование деталей инцидента.

Данные на блокчейне показывают, что злоумышленники перевели похищенные активы на две основные платформы DeFi. Согласно статистике отраслевой аналитической платформы, объем заблокированных средств на атакованной платформе за 24 часа сократился на 99,9%, ситуация крайне серьезная.

!

На предыдущий день хакеры использовали уязвимость совместимости между некоторыми DEX и стандартом токенов ERC777, умело применив многократные итеративные вызовы функции tokensToSend в процессе обмена ETH на imBTC, что позволило успешно провести атаку повторного входа. По данным аналитиков безопасности, эта атака привела к потере 1,278 ETH на некотором DEX, что составляет около 220,000 долларов США. Кроме того, еще около 18.37 imBTC были получены двумя адресами с низкой ценой для арбитража.

!

Эти два последовательных события вновь подчеркивают проблемы безопасности, с которыми сталкивается область Децентрализованного финансирования, и напоминают участникам отрасли о необходимости уделять больше внимания безопасности и совместимости смарт-контрактов.