19 апреля на платформе для заимствования в области Децентрализованного финансирования и Протокола токенов произошла атака, что привело к вынужденному закрытию сайта. Эксперты по безопасности считают, что метод атаки очень похож на атаку, произошедшую накануне на одном DEX, и, вероятно, был осуществлён той же группой. Команда платформы в настоящее время продолжает расследование конкретной ситуации.
Данные на блокчейне показывают, что злоумышленники перевели полученные активы на две основные платформы Децентрализованного финансирования. Статистика с платформы данных показывает, что объем заблокированных активов на атакованной платформе резко сократился на 99,9% за 24 часа.
!
В атаке, произошедшей накануне, хакеры использовали уязвимость совместимости между некоторыми DEX и стандартом токена ERC777. При проведении сделки ETH с imBTC злоумышленники осуществили повторную атаку через функцию tokensToSend в ERC777. По данным аналитиков безопасности, эта атака привела к убыткам около 1,278 ETH на некоторой DEX, что составляет примерно 220,000 долларов США. Кроме того, около 18.37 imBTC были получены двумя адресами по более низкой цене в результате арбитража.
Эти два последовательных инцидента атаки вновь подчеркивают безопасность, с которой сталкивается область Децентрализованное финансирование. Хотя Децентрализованное финансирование предоставляет пользователям больше финансовой свободы, его сложные взаимодействия смарт-контрактов также увеличивают потенциальные риски безопасности. Разработчики и пользователи должны быть более бдительными, повышая осведомленность о безопасности и меры защиты. В то же время это также напоминает нам о том, что взаимодействия между различными Протоколами в экосистеме DeFi могут приводить к неожиданным уязвимостям, что требует более тщательного аудита безопасности и тестирования.
С развитием индустрии Децентрализованное финансирование подобные инциденты с безопасностью могут продолжать происходить. Поэтому внедрение более надежных механизмов безопасности, повышение стандартов аудита кода и улучшение совместимости между протоколами станут ключевыми для будущего развития этой области. В то же время пользователи, участвуя в проектах DeFi, должны оставаться бдительными, осознавать потенциальные риски и принимать соответствующие стратегии управления рисками.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
9
Репост
Поделиться
комментарий
0/400
AirdropF5Bro
· 07-27 07:13
Еще не быстро посмотри на Кошелек? Убежал?
Посмотреть ОригиналОтветить0
SnapshotStriker
· 07-26 20:23
Еще один проект исчез.
Посмотреть ОригиналОтветить0
SelfCustodyBro
· 07-26 12:29
Бесплатно, да?
Посмотреть ОригиналОтветить0
AllInAlice
· 07-24 15:00
Все же Мошенничество — это самый практичный вариант.
Посмотреть ОригиналОтветить0
CantAffordPancake
· 07-24 14:58
Снова что-то произошло, бесполезно.
Посмотреть ОригиналОтветить0
PermabullPete
· 07-24 14:39
неудачники разыгрывайте людей как лохов разыгрывайте людей как лохов разыгрывайте людей как лохов разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
Rekt_Recovery
· 07-24 14:36
еще один день, еще один реkt... когда мы научимся, смх
Децентрализованные финансы снова понесли тяжелые потери, протокол кредитования был атакован и понес значительные убытки.
19 апреля на платформе для заимствования в области Децентрализованного финансирования и Протокола токенов произошла атака, что привело к вынужденному закрытию сайта. Эксперты по безопасности считают, что метод атаки очень похож на атаку, произошедшую накануне на одном DEX, и, вероятно, был осуществлён той же группой. Команда платформы в настоящее время продолжает расследование конкретной ситуации.
Данные на блокчейне показывают, что злоумышленники перевели полученные активы на две основные платформы Децентрализованного финансирования. Статистика с платформы данных показывает, что объем заблокированных активов на атакованной платформе резко сократился на 99,9% за 24 часа.
!
В атаке, произошедшей накануне, хакеры использовали уязвимость совместимости между некоторыми DEX и стандартом токена ERC777. При проведении сделки ETH с imBTC злоумышленники осуществили повторную атаку через функцию tokensToSend в ERC777. По данным аналитиков безопасности, эта атака привела к убыткам около 1,278 ETH на некоторой DEX, что составляет примерно 220,000 долларов США. Кроме того, около 18.37 imBTC были получены двумя адресами по более низкой цене в результате арбитража.
Эти два последовательных инцидента атаки вновь подчеркивают безопасность, с которой сталкивается область Децентрализованное финансирование. Хотя Децентрализованное финансирование предоставляет пользователям больше финансовой свободы, его сложные взаимодействия смарт-контрактов также увеличивают потенциальные риски безопасности. Разработчики и пользователи должны быть более бдительными, повышая осведомленность о безопасности и меры защиты. В то же время это также напоминает нам о том, что взаимодействия между различными Протоколами в экосистеме DeFi могут приводить к неожиданным уязвимостям, что требует более тщательного аудита безопасности и тестирования.
С развитием индустрии Децентрализованное финансирование подобные инциденты с безопасностью могут продолжать происходить. Поэтому внедрение более надежных механизмов безопасности, повышение стандартов аудита кода и улучшение совместимости между протоколами станут ключевыми для будущего развития этой области. В то же время пользователи, участвуя в проектах DeFi, должны оставаться бдительными, осознавать потенциальные риски и принимать соответствующие стратегии управления рисками.
!