19 апреля на платформе по кредитованию lendf.me, которая является частью децентрализованного финансирования и валютного протокола, произошла атака, в результате которой сайт был вынужден закрыться. Эксперты по безопасности считают, что метод атаки очень похож на атаку, произошедшую на следующий день против одного DEX, и, вероятно, является делом одной и той же группы злоумышленников. В настоящее время команда платформы проводит глубокое расследование деталей происшествия.
!
Согласно данным на блокчейне, злоумышленники перевели украденные активы на две основные платформы DeFi. По данным статистики платформы, объем заблокированных средств на атакованной платформе за 24 часа резко упал на 99,9%, практически до нуля.
Этот инцидент атаки имеет поразительное сходство с другим хакерским событием, произошедшим накануне. В предыдущей атаке хакеры использовали уязвимость совместимости между определенной DEX и стандартом токенов ERC777. Повторно вызывая функцию tokensToSend стандарта ERC777 в процессе торговли ETH и imBTC, злоумышленники успешно осуществили атаку повторного входа.
!
Согласно анализу безопасности, в результате предыдущей атаки один DEX потерял около 1,278 ETH, что эквивалентно почти 220,000 долларов. Кроме того, два адреса, начинающиеся с 0x3195c3 и 0x17559a, получили около 18.37 imBTC по очень низкой цене.
Эти два непрерывных инцидента с атаками еще раз подчеркивают проблемы безопасности, с которыми сталкивается область Децентрализованного финансирования, и напоминают проектам и пользователям о необходимости быть более внимательными к потенциальным рискам безопасности. По мере углубления расследования отрасль надеется вскоре выяснить детали атак и принять соответствующие меры, чтобы предотвратить повторение подобных инцидентов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Репост
Поделиться
комментарий
0/400
NFTRegretful
· 1ч назад
Закрытая позиция падение до нуля? Я, черт побери, потерял сделку по пути.
Посмотреть ОригиналОтветить0
SmartMoneyWallet
· 14ч назад
Снова обнаружена уязвимость ERC777, розничные инвесторы навсегда будут неудачниками на столе.
Посмотреть ОригиналОтветить0
ThesisInvestor
· 15ч назад
падение до нуля就归零吧,懒得追了
Посмотреть ОригиналОтветить0
PretendingSerious
· 15ч назад
Критический удар, это 99,9% пробития защиты.
Посмотреть ОригиналОтветить0
NftDeepBreather
· 15ч назад
Умереть от смеха, быстро очисти свои деньги из закрытой позиции.
Децентрализованные финансы платформа снова подверглась атаке, объем закрытой позиции в кредитном протоколе резко упал на 99,9%
19 апреля на платформе по кредитованию lendf.me, которая является частью децентрализованного финансирования и валютного протокола, произошла атака, в результате которой сайт был вынужден закрыться. Эксперты по безопасности считают, что метод атаки очень похож на атаку, произошедшую на следующий день против одного DEX, и, вероятно, является делом одной и той же группы злоумышленников. В настоящее время команда платформы проводит глубокое расследование деталей происшествия.
!
Согласно данным на блокчейне, злоумышленники перевели украденные активы на две основные платформы DeFi. По данным статистики платформы, объем заблокированных средств на атакованной платформе за 24 часа резко упал на 99,9%, практически до нуля.
Этот инцидент атаки имеет поразительное сходство с другим хакерским событием, произошедшим накануне. В предыдущей атаке хакеры использовали уязвимость совместимости между определенной DEX и стандартом токенов ERC777. Повторно вызывая функцию tokensToSend стандарта ERC777 в процессе торговли ETH и imBTC, злоумышленники успешно осуществили атаку повторного входа.
!
Согласно анализу безопасности, в результате предыдущей атаки один DEX потерял около 1,278 ETH, что эквивалентно почти 220,000 долларов. Кроме того, два адреса, начинающиеся с 0x3195c3 и 0x17559a, получили около 18.37 imBTC по очень низкой цене.
Эти два непрерывных инцидента с атаками еще раз подчеркивают проблемы безопасности, с которыми сталкивается область Децентрализованного финансирования, и напоминают проектам и пользователям о необходимости быть более внимательными к потенциальным рискам безопасности. По мере углубления расследования отрасль надеется вскоре выяснить детали атак и принять соответствующие меры, чтобы предотвратить повторение подобных инцидентов.