Pada 19 April, sebuah platform protokol pinjam meminjam untuk Keuangan Desentralisasi dan koin diserang, menyebabkan situsnya terpaksa ditutup. Para ahli keamanan menganalisis bahwa metode serangan kali ini sangat mirip dengan serangan terhadap suatu DEX sehari sebelumnya, dan kemungkinan besar dilakukan oleh orang yang sama. Tim platform tersebut saat ini masih menyelidiki keadaan spesifik.
Data on the blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform DeFi utama. Statistik dari platform data menunjukkan bahwa jumlah koin yang terkunci di platform yang diserang telah menurun secara tajam sebesar 99,9% dalam 24 jam.
Pada serangan yang terjadi sehari sebelumnya, peretas memanfaatkan kerentanan kompatibilitas antara suatu DEX dan standar token ERC777. Saat melakukan transaksi ETH dengan imBTC, penyerang melakukan serangan reentrancy melalui fungsi tokensToSend dalam ERC777. Menurut analisis lembaga keamanan, serangan ini menyebabkan kerugian sekitar 1.278 ETH pada suatu DEX, yang bernilai sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC juga diperoleh oleh dua alamat dengan harga lebih rendah melalui arbitrase.
Kedua serangan yang terjadi secara berurutan ini sekali lagi menyoroti tantangan keamanan yang dihadapi di bidang Keuangan Desentralisasi. Meskipun Keuangan Desentralisasi memberikan lebih banyak kebebasan finansial bagi pengguna, interaksi kontrak pintar yang kompleks juga meningkatkan risiko keamanan yang potensial. Pengembang dan pengguna perlu lebih waspada, meningkatkan kesadaran keamanan dan langkah-langkah perlindungan. Pada saat yang sama, ini juga mengingatkan kita bahwa dalam ekosistem DeFi, interaksi antar protokol yang berbeda dapat menghasilkan celah yang tidak terduga, memerlukan audit dan pengujian keamanan yang lebih komprehensif.
Seiring dengan perkembangan industri DeFi yang terus menerus, peristiwa keamanan serupa mungkin akan terus terjadi. Oleh karena itu, membangun mekanisme keamanan yang lebih robust, meningkatkan standar audit kode, dan memperbaiki kompatibilitas antar protokol akan menjadi kunci perkembangan masa depan di bidang ini. Pada saat yang sama, pengguna juga harus tetap waspada saat berpartisipasi dalam proyek DeFi, memahami risiko potensial, dan mengambil strategi manajemen risiko yang tepat.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
7
Posting ulang
Bagikan
Komentar
0/400
AirdropF5Bro
· 07-27 07:13
Belum cepat pergi cek dompet? Lari?
Lihat AsliBalas0
SnapshotStriker
· 07-26 20:23
Sekali lagi sebuah proyek hilang
Lihat AsliBalas0
SelfCustodyBro
· 07-26 12:29
Bebas banget nih.
Lihat AsliBalas0
AllInAlice
· 07-24 15:00
Tetap saja, rug pull adalah yang paling nyata.
Lihat AsliBalas0
CantAffordPancake
· 07-24 14:58
Ada masalah lagi, bekerja sia-sia.
Lihat AsliBalas0
PermabullPete
· 07-24 14:39
suckers play people for suckers play people for suckers play people for suckers play people for suckers
Lihat AsliBalas0
Rekt_Recovery
· 07-24 14:36
hari lain hari lain terrekt... kapan kita akan belajar smh
Keuangan Desentralisasi kembali terpukul parah, protokol pinjaman diserang dengan kerugian yang besar.
Pada 19 April, sebuah platform protokol pinjam meminjam untuk Keuangan Desentralisasi dan koin diserang, menyebabkan situsnya terpaksa ditutup. Para ahli keamanan menganalisis bahwa metode serangan kali ini sangat mirip dengan serangan terhadap suatu DEX sehari sebelumnya, dan kemungkinan besar dilakukan oleh orang yang sama. Tim platform tersebut saat ini masih menyelidiki keadaan spesifik.
Data on the blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform DeFi utama. Statistik dari platform data menunjukkan bahwa jumlah koin yang terkunci di platform yang diserang telah menurun secara tajam sebesar 99,9% dalam 24 jam.
Pada serangan yang terjadi sehari sebelumnya, peretas memanfaatkan kerentanan kompatibilitas antara suatu DEX dan standar token ERC777. Saat melakukan transaksi ETH dengan imBTC, penyerang melakukan serangan reentrancy melalui fungsi tokensToSend dalam ERC777. Menurut analisis lembaga keamanan, serangan ini menyebabkan kerugian sekitar 1.278 ETH pada suatu DEX, yang bernilai sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC juga diperoleh oleh dua alamat dengan harga lebih rendah melalui arbitrase.
Kedua serangan yang terjadi secara berurutan ini sekali lagi menyoroti tantangan keamanan yang dihadapi di bidang Keuangan Desentralisasi. Meskipun Keuangan Desentralisasi memberikan lebih banyak kebebasan finansial bagi pengguna, interaksi kontrak pintar yang kompleks juga meningkatkan risiko keamanan yang potensial. Pengembang dan pengguna perlu lebih waspada, meningkatkan kesadaran keamanan dan langkah-langkah perlindungan. Pada saat yang sama, ini juga mengingatkan kita bahwa dalam ekosistem DeFi, interaksi antar protokol yang berbeda dapat menghasilkan celah yang tidak terduga, memerlukan audit dan pengujian keamanan yang lebih komprehensif.
Seiring dengan perkembangan industri DeFi yang terus menerus, peristiwa keamanan serupa mungkin akan terus terjadi. Oleh karena itu, membangun mekanisme keamanan yang lebih robust, meningkatkan standar audit kode, dan memperbaiki kompatibilitas antar protokol akan menjadi kunci perkembangan masa depan di bidang ini. Pada saat yang sama, pengguna juga harus tetap waspada saat berpartisipasi dalam proyek DeFi, memahami risiko potensial, dan mengambil strategi manajemen risiko yang tepat.