Merkezi Olmayan Finans tekrar bir darbe aldı: Borç verme protokolü saldırıya uğradı, platformun Kilitli Pozisyonu hacmi %99.9 düştü

19 Nisan'da, Merkezi Olmayan Finans ve para protokol platformuna yönelik bir güvenlik olayı sektörün dikkatini çekti. Bu platformun altındaki borç verme protokolu saldırıya uğradı ve web sitesi geçici olarak kapatılmak zorunda kaldı. Güvenlik uzmanları, bu saldırı yönteminin bir gün önce meydana gelen başka bir olayla son derece benzer olduğunu ve muhtemelen aynı grup tarafından gerçekleştirildiğini belirtti. Şu anda, platform ekibi olayın detaylarını derinlemesine araştırıyor.

Zincir üstü veriler, saldırganların elde ettikleri varlıkları iki ana Merkezi Olmayan Finans platformuna transfer ettiğini göstermektedir. Sektör veri platformunun istatistiklerine göre, saldırıya uğrayan platformun kilitli miktarı 24 saat içinde %99.9 azalmış durumda, durum oldukça ciddi.

Bir gün önce, bir hacker, bir DEX ve ERC777 token standardı arasındaki uyumluluk açığını kullanarak, ETH ile imBTC ticareti yaparken, ERC777'deki tokensToSend fonksiyonunu çoklu yinelemeli çağrılarla ustaca kullanarak bir reentrancy saldırısı gerçekleştirdi. Güvenlik ajanslarının analizine göre, bu saldırı sonucu bir DEX'in 1,278 ETH kaybetmesine ve yaklaşık 220,000 dolara mal olmasına neden oldu. Ayrıca, iki adresin düşük fiyatla arbitraj yaparak yaklaşık 18.37 imBTC elde ettiği bildirildi.

Bu ardışık olarak meydana gelen iki olay, DeFi alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı ve sektördeki katılımcıların akıllı sözleşmelerin güvenliği ve uyumluluk sorunlarına daha fazla önem vermeleri gerektiğini hatırlattı.