Vào ngày 19 tháng 4, một giao thức cho vay của nền tảng tài chính phi tập trung và tiền tệ đã bị tấn công, dẫn đến việc trang web của nó buộc phải đóng cửa. Các chuyên gia an ninh phân tích rằng phương thức tấn công lần này rất giống với cuộc tấn công vào một DEX trước đó một ngày, rất có thể là do cùng một nhóm người thực hiện. Nhóm của nền tảng hiện vẫn đang điều tra tình hình cụ thể.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển tài sản đã chiếm được đến hai nền tảng DeFi chính. Thống kê từ nền tảng dữ liệu cho thấy, giá trị khóa của nền tảng bị tấn công đã giảm mạnh 99.9% trong vòng 24 giờ.
Trong cuộc tấn công xảy ra vào ngày trước đó, tin tặc đã lợi dụng lỗ hổng tương thích giữa một DEX nào đó và tiêu chuẩn mã thông báo ERC777. Khi thực hiện giao dịch ETH với imBTC, kẻ tấn công đã thực hiện cuộc tấn công tái nhập thông qua hàm tokensToSend trong ERC777. Theo phân tích của các cơ quan an ninh, cuộc tấn công này đã khiến một DEX nào đó mất khoảng 1,278 ETH, tương đương khoảng 220,000 USD. Ngoài ra, còn khoảng 18.37 imBTC đã được hai địa chỉ lấy được với giá thấp để kiếm lợi.
Hai vụ tấn công liên tiếp này một lần nữa làm nổi bật những thách thức an ninh mà lĩnh vực Tài chính phi tập trung (DeFi) phải đối mặt. Mặc dù Tài chính phi tập trung cung cấp cho người dùng nhiều tự do tài chính hơn, nhưng sự tương tác phức tạp của các hợp đồng thông minh cũng làm tăng rủi ro an ninh tiềm ẩn. Các nhà phát triển và người dùng cần phải cảnh giác hơn, nâng cao nhận thức và các biện pháp bảo vệ an ninh. Đồng thời, điều này cũng nhắc nhở chúng ta rằng, trong hệ sinh thái DeFi, sự tương tác giữa các giao thức khác nhau có thể tạo ra những lỗ hổng không mong muốn, cần có các cuộc kiểm toán và kiểm tra an ninh toàn diện hơn.
Với sự phát triển không ngừng của ngành DeFi, các sự kiện an toàn tương tự có thể sẽ tiếp tục xảy ra. Do đó, việc thiết lập các cơ chế bảo mật mạnh mẽ hơn, nâng cao tiêu chuẩn kiểm toán mã, và cải thiện khả năng tương thích giữa các giao thức sẽ trở thành những yếu tố then chốt cho sự phát triển trong tương lai của lĩnh vực này. Đồng thời, người dùng cũng nên giữ cảnh giác khi tham gia vào các dự án DeFi, hiểu rõ những rủi ro tiềm ẩn và áp dụng các chiến lược quản lý rủi ro phù hợp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
7
Đăng lại
Chia sẻ
Bình luận
0/400
AirdropF5Bro
· 07-27 07:13
Còn không nhanh đi kiểm tra ví tiền à? Chạy mất rồi?
Xem bản gốcTrả lời0
SnapshotStriker
· 07-26 20:23
Một dự án nữa đã biến mất
Xem bản gốcTrả lời0
SelfCustodyBro
· 07-26 12:29
Đúng là cho không mà.
Xem bản gốcTrả lời0
AllInAlice
· 07-24 15:00
Vẫn là Rug Pull thực tế nhất
Xem bản gốcTrả lời0
CantAffordPancake
· 07-24 14:58
Lại xảy ra chuyện rồi, thật uổng công.
Xem bản gốcTrả lời0
PermabullPete
· 07-24 14:39
đồ ngốc chơi đùa với mọi người chơi đùa với mọi người chơi đùa với mọi người chơi đùa với mọi người
Xem bản gốcTrả lời0
Rekt_Recovery
· 07-24 14:36
một ngày nữa lại bị rekt... khi nào chúng ta mới học được smh
Tài chính phi tập trung lại chịu tổn thất nặng nề, giao thức cho vay bị tấn công thiệt hại nặng.
Vào ngày 19 tháng 4, một giao thức cho vay của nền tảng tài chính phi tập trung và tiền tệ đã bị tấn công, dẫn đến việc trang web của nó buộc phải đóng cửa. Các chuyên gia an ninh phân tích rằng phương thức tấn công lần này rất giống với cuộc tấn công vào một DEX trước đó một ngày, rất có thể là do cùng một nhóm người thực hiện. Nhóm của nền tảng hiện vẫn đang điều tra tình hình cụ thể.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển tài sản đã chiếm được đến hai nền tảng DeFi chính. Thống kê từ nền tảng dữ liệu cho thấy, giá trị khóa của nền tảng bị tấn công đã giảm mạnh 99.9% trong vòng 24 giờ.
Trong cuộc tấn công xảy ra vào ngày trước đó, tin tặc đã lợi dụng lỗ hổng tương thích giữa một DEX nào đó và tiêu chuẩn mã thông báo ERC777. Khi thực hiện giao dịch ETH với imBTC, kẻ tấn công đã thực hiện cuộc tấn công tái nhập thông qua hàm tokensToSend trong ERC777. Theo phân tích của các cơ quan an ninh, cuộc tấn công này đã khiến một DEX nào đó mất khoảng 1,278 ETH, tương đương khoảng 220,000 USD. Ngoài ra, còn khoảng 18.37 imBTC đã được hai địa chỉ lấy được với giá thấp để kiếm lợi.
Hai vụ tấn công liên tiếp này một lần nữa làm nổi bật những thách thức an ninh mà lĩnh vực Tài chính phi tập trung (DeFi) phải đối mặt. Mặc dù Tài chính phi tập trung cung cấp cho người dùng nhiều tự do tài chính hơn, nhưng sự tương tác phức tạp của các hợp đồng thông minh cũng làm tăng rủi ro an ninh tiềm ẩn. Các nhà phát triển và người dùng cần phải cảnh giác hơn, nâng cao nhận thức và các biện pháp bảo vệ an ninh. Đồng thời, điều này cũng nhắc nhở chúng ta rằng, trong hệ sinh thái DeFi, sự tương tác giữa các giao thức khác nhau có thể tạo ra những lỗ hổng không mong muốn, cần có các cuộc kiểm toán và kiểm tra an ninh toàn diện hơn.
Với sự phát triển không ngừng của ngành DeFi, các sự kiện an toàn tương tự có thể sẽ tiếp tục xảy ra. Do đó, việc thiết lập các cơ chế bảo mật mạnh mẽ hơn, nâng cao tiêu chuẩn kiểm toán mã, và cải thiện khả năng tương thích giữa các giao thức sẽ trở thành những yếu tố then chốt cho sự phát triển trong tương lai của lĩnh vực này. Đồng thời, người dùng cũng nên giữ cảnh giác khi tham gia vào các dự án DeFi, hiểu rõ những rủi ro tiềm ẩn và áp dụng các chiến lược quản lý rủi ro phù hợp.