Pada 19 April, sebuah platform protokol keuangan desentralisasi dan koin, lendf.me, mengalami serangan yang mengakibatkan situs webnya terpaksa ditutup. Para ahli keamanan menganalisis bahwa metode serangan kali ini sangat mirip dengan serangan yang terjadi sehari sebelumnya terhadap sebuah DEX, dan kemungkinan besar dilakukan oleh kelompok penyerang yang sama. Saat ini, tim platform tersebut sedang menyelidiki rincian kejadian.
Data on the blockchain menunjukkan bahwa penyerang telah mentransfer aset yang dicuri ke dua platform DeFi utama. Menurut statistik dari platform data, jumlah kunci yang terkunci di platform yang diserang telah turun drastis sebesar 99,9% dalam 24 jam, hampir mendekati nol.
Kejadian serangan kali ini memiliki kesamaan yang mencolok dengan kejadian peretasan yang terjadi sehari sebelumnya. Dalam serangan sebelumnya, para peretas memanfaatkan celah kompatibilitas antara DEX tertentu dan standar token ERC777. Dengan memanggil fungsi tokensToSend ERC777 berulang kali selama proses perdagangan ETH dan imBTC, penyerang berhasil melaksanakan serangan reentrancy.
Menurut analisis lembaga keamanan, dalam serangan sebelumnya, suatu DEX kehilangan sekitar 1.278 ETH, yang bernilai hampir 220.000 dolar. Selain itu, dua alamat yang dimulai dengan 0x3195c3 dan 0x17559a juga mendapatkan sekitar 18,37 imBTC dengan harga yang sangat rendah.
Dua serangan yang terjadi berturut-turut ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh bidang Keuangan Desentralisasi, dan mengingatkan pihak proyek serta pengguna untuk lebih waspada terhadap risiko keamanan yang potensial. Seiring dengan pendalaman penyelidikan, industri berharap dapat segera mengidentifikasi rincian serangan dan mengambil langkah-langkah yang sesuai untuk mencegah kejadian serupa terjadi lagi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
5
Posting ulang
Bagikan
Komentar
0/400
NFTRegretful
· 5jam yang lalu
Posisi Lock-up turun ke nol? Saya tm transaksi di tengah jalan hilang ya
Lihat AsliBalas0
SmartMoneyWallet
· 19jam yang lalu
Lagi-lagi melihat celah ERC777, aset investor ritel selamanya adalah makanan bagi para suckers.
Lihat AsliBalas0
ThesisInvestor
· 19jam yang lalu
turun ke nol ya, malas untuk mengejar lagi
Lihat AsliBalas0
PretendingSerious
· 19jam yang lalu
Kritikal, ini 99,9% sudah ditembus!
Lihat AsliBalas0
NftDeepBreather
· 19jam yang lalu
Tertawa sampai mati, cepat kosongkan uang posisi lock-up mu.
Platform Keuangan Desentralisasi kembali diserang, volume posisi lock-up pada protokol pinjaman anjlok 99,9%
Pada 19 April, sebuah platform protokol keuangan desentralisasi dan koin, lendf.me, mengalami serangan yang mengakibatkan situs webnya terpaksa ditutup. Para ahli keamanan menganalisis bahwa metode serangan kali ini sangat mirip dengan serangan yang terjadi sehari sebelumnya terhadap sebuah DEX, dan kemungkinan besar dilakukan oleh kelompok penyerang yang sama. Saat ini, tim platform tersebut sedang menyelidiki rincian kejadian.
Data on the blockchain menunjukkan bahwa penyerang telah mentransfer aset yang dicuri ke dua platform DeFi utama. Menurut statistik dari platform data, jumlah kunci yang terkunci di platform yang diserang telah turun drastis sebesar 99,9% dalam 24 jam, hampir mendekati nol.
Kejadian serangan kali ini memiliki kesamaan yang mencolok dengan kejadian peretasan yang terjadi sehari sebelumnya. Dalam serangan sebelumnya, para peretas memanfaatkan celah kompatibilitas antara DEX tertentu dan standar token ERC777. Dengan memanggil fungsi tokensToSend ERC777 berulang kali selama proses perdagangan ETH dan imBTC, penyerang berhasil melaksanakan serangan reentrancy.
Menurut analisis lembaga keamanan, dalam serangan sebelumnya, suatu DEX kehilangan sekitar 1.278 ETH, yang bernilai hampir 220.000 dolar. Selain itu, dua alamat yang dimulai dengan 0x3195c3 dan 0x17559a juga mendapatkan sekitar 18,37 imBTC dengan harga yang sangat rendah.
Dua serangan yang terjadi berturut-turut ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh bidang Keuangan Desentralisasi, dan mengingatkan pihak proyek serta pengguna untuk lebih waspada terhadap risiko keamanan yang potensial. Seiring dengan pendalaman penyelidikan, industri berharap dapat segera mengidentifikasi rincian serangan dan mengambil langkah-langkah yang sesuai untuk mencegah kejadian serupa terjadi lagi.