19 квітня на платформі для кредитування, яка використовує протокол децентралізованого фінансування та монет, сталася атака, внаслідок якої сайт був змушений закритися. Експерти з безпеки вважають, що методи атаки дуже схожі на атаку, що сталася на наступний день проти певного DEX, і, ймовірно, були здійснені тією ж групою людей. Команда платформи наразі продовжує розслідування конкретних обставин.
Дані на блокчейні показують, що зловмисники перевели активи, які вони отримали, на дві основні платформи DeFi. Статистика з платформи даних показує, що обсяг заморожених активів на атакованій платформі різко впав на 99,9% протягом 24 годин.
!
У нападі, що стався попереднього дня, хакери скористалися вразливістю сумісності між певним DEX та стандартом токенів ERC777. Під час торгівлі ETH та imBTC зловмисники реалізували повторну атаку через функцію tokensToSend в ERC777. Згідно з аналізом безпекових агентств, ця атака призвела до втрат певного DEX приблизно 1,278 ETH, що становить близько 220,000 доларів. Крім того, близько 18.37 imBTC було отримано двома адресами за нижчою ціною через арбітраж.
Ці два послідовні випадки атак знову підкреслюють безпекові виклики, з якими стикається сфера DeFi. Хоча децентралізоване фінансування забезпечує користувачів більшою фінансовою свободою, його складні взаємодії смарт-контрактів також збільшують потенційні ризики безпеки. Розробники та користувачі повинні бути більш обережними, підвищуючи обізнаність про безпеку та запроваджуючи заходи захисту. Водночас, це також нагадує нам, що в екосистемі DeFi взаємодії між різними протоколами можуть призводити до несподіваних вразливостей, що вимагає більш комплексного аудиту безпеки та тестування.
З розвитком індустрії DeFi подібні інциденти безпеки можуть продовжуватися. Тому створення більш robust механізмів безпеки, підвищення стандартів аудиту коду та покращення сумісності між протоколами стануть ключовими для майбутнього розвитку цієї сфери. Водночас користувачі повинні залишатися пильними під час участі в проектах DeFi, розуміти потенційні ризики та вживати належні стратегії управління ризиками.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
7
Репост
Поділіться
Прокоментувати
0/400
AirdropF5Bro
· 07-27 07:13
Ще не пішов перевірити гаманець? Втік?
Переглянути оригіналвідповісти на0
SnapshotStriker
· 07-26 20:23
Ще один проект зник.
Переглянути оригіналвідповісти на0
SelfCustodyBro
· 07-26 12:29
Безкоштовно, ця хвиля.
Переглянути оригіналвідповісти на0
AllInAlice
· 07-24 15:00
Все ж шахрайство — це найреальніший варіант.
Переглянути оригіналвідповісти на0
CantAffordPancake
· 07-24 14:58
Знову щось трапилось, даремно працював.
Переглянути оригіналвідповісти на0
PermabullPete
· 07-24 14:39
невдахи обдурювати людей, як лохів обдурювати людей, як лохів обдурювати людей, як лохів обдурювати людей, як лохів обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
Rekt_Recovery
· 07-24 14:36
ще один день, ще один рект... коли ми навчимося, смх
Децентралізовані фінанси знову зазнали важкої шкоди, протокол кредитування був атакований і зазнав значних втрат.
19 квітня на платформі для кредитування, яка використовує протокол децентралізованого фінансування та монет, сталася атака, внаслідок якої сайт був змушений закритися. Експерти з безпеки вважають, що методи атаки дуже схожі на атаку, що сталася на наступний день проти певного DEX, і, ймовірно, були здійснені тією ж групою людей. Команда платформи наразі продовжує розслідування конкретних обставин.
Дані на блокчейні показують, що зловмисники перевели активи, які вони отримали, на дві основні платформи DeFi. Статистика з платформи даних показує, що обсяг заморожених активів на атакованій платформі різко впав на 99,9% протягом 24 годин.
!
У нападі, що стався попереднього дня, хакери скористалися вразливістю сумісності між певним DEX та стандартом токенів ERC777. Під час торгівлі ETH та imBTC зловмисники реалізували повторну атаку через функцію tokensToSend в ERC777. Згідно з аналізом безпекових агентств, ця атака призвела до втрат певного DEX приблизно 1,278 ETH, що становить близько 220,000 доларів. Крім того, близько 18.37 imBTC було отримано двома адресами за нижчою ціною через арбітраж.
Ці два послідовні випадки атак знову підкреслюють безпекові виклики, з якими стикається сфера DeFi. Хоча децентралізоване фінансування забезпечує користувачів більшою фінансовою свободою, його складні взаємодії смарт-контрактів також збільшують потенційні ризики безпеки. Розробники та користувачі повинні бути більш обережними, підвищуючи обізнаність про безпеку та запроваджуючи заходи захисту. Водночас, це також нагадує нам, що в екосистемі DeFi взаємодії між різними протоколами можуть призводити до несподіваних вразливостей, що вимагає більш комплексного аудиту безпеки та тестування.
З розвитком індустрії DeFi подібні інциденти безпеки можуть продовжуватися. Тому створення більш robust механізмів безпеки, підвищення стандартів аудиту коду та покращення сумісності між протоколами стануть ключовими для майбутнього розвитку цієї сфери. Водночас користувачі повинні залишатися пильними під час участі в проектах DeFi, розуміти потенційні ризики та вживати належні стратегії управління ризиками.
!