19 квітня подія безпеки, що сталася на платформі децентралізованого фінансування та протоколу монет, привернула увагу галузі. Запозичувальний протокол платформи зазнав атаки, внаслідок чого її веб-сайт змушений був тимчасово закрити. Експерти з безпеки зазначили, що методи атаки були дуже схожі на іншу подію, що сталася за день до цього, і, ймовірно, це були одні й ті ж особи. Наразі команда платформи проводить детальне розслідування обставин події.
Онлайн-дані свідчать, що зловмисники вже перевели отримані активи на дві основні платформи DeFi. За даними статистики галузевої платформи, обсяг заблокованих активів на атакованій платформі різко впав на 99,9% протягом 24 годин, ситуація є дуже серйозною.
!
Напередодні хакери використали вразливість сумісності між певним DEX та стандартом токенів ERC777, під час обміну ETH на imBTC, хитро використовуючи багаторазові виклики функції tokensToSend в ERC777, успішно реалізувавши атаку повторного входу. За аналізом безпекових агентств, ця атака призвела до втрати 1,278 ETH на певному DEX, що еквівалентно приблизно 220,000 доларів США. Крім того, приблизно 18.37 imBTC були отримані двома адресами за низькою ціною шляхом арбітражу.
!
Ці два події, що відбулися одна за одною, знову підкреслюють безпекові виклики, з якими стикається сфера DeFi, а також нагадують учасникам галузі про необхідність більшої уваги до безпеки та сумісності смарт-контрактів.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 лайків
Нагородити
14
7
Поділіться
Прокоментувати
0/400
Degentleman
· 6год тому
Закрита позиція немає, так що це рівень.
Переглянути оригіналвідповісти на0
RumbleValidator
· 17год тому
99.9% падіння? Цю вразливість навіть вихідний код не дивляться?
Переглянути оригіналвідповісти на0
MetaNomad
· 17год тому
Тож практикуйте більше, адже хочете безкоштовної безпеки.
Переглянути оригіналвідповісти на0
GateUser-5854de8b
· 17год тому
Ще один потрапив у чорну діру
Переглянути оригіналвідповісти на0
MissedTheBoat
· 17год тому
Криптоветерани, які наступили на граблі, не втечуть від мене!
Переглянути оригіналвідповісти на0
WagmiWarrior
· 17год тому
Блокчейн завжди циклічно повторюється
Переглянути оригіналвідповісти на0
CodeAuditQueen
· 17год тому
Уразливість знову і знову схожа на повторний вхід, перевірка викликає лисину.
Децентралізовані фінанси знову зазнали важкого удару: протокол кредитування зазнав атаки, обсяг закритих позицій на платформі різко впав на 99.9%
19 квітня подія безпеки, що сталася на платформі децентралізованого фінансування та протоколу монет, привернула увагу галузі. Запозичувальний протокол платформи зазнав атаки, внаслідок чого її веб-сайт змушений був тимчасово закрити. Експерти з безпеки зазначили, що методи атаки були дуже схожі на іншу подію, що сталася за день до цього, і, ймовірно, це були одні й ті ж особи. Наразі команда платформи проводить детальне розслідування обставин події.
Онлайн-дані свідчать, що зловмисники вже перевели отримані активи на дві основні платформи DeFi. За даними статистики галузевої платформи, обсяг заблокованих активів на атакованій платформі різко впав на 99,9% протягом 24 годин, ситуація є дуже серйозною.
!
Напередодні хакери використали вразливість сумісності між певним DEX та стандартом токенів ERC777, під час обміну ETH на imBTC, хитро використовуючи багаторазові виклики функції tokensToSend в ERC777, успішно реалізувавши атаку повторного входу. За аналізом безпекових агентств, ця атака призвела до втрати 1,278 ETH на певному DEX, що еквівалентно приблизно 220,000 доларів США. Крім того, приблизно 18.37 imBTC були отримані двома адресами за низькою ціною шляхом арбітражу.
!
Ці два події, що відбулися одна за одною, знову підкреслюють безпекові виклики, з якими стикається сфера DeFi, а також нагадують учасникам галузі про необхідність більшої уваги до безпеки та сумісності смарт-контрактів.