No dia 19 de abril, um protocolo de Finanças Descentralizadas e moeda, o acordo de empréstimo lendf.me, foi atacado, levando ao fechamento forçado de seu site. Especialistas em segurança analisam que o método de ataque é extremamente semelhante ao ataque a um DEX no dia anterior, e é muito provável que seja a mesma equipe de atacantes. Atualmente, a equipe da plataforma está investigando detalhadamente os detalhes do incidente.
Os dados na cadeia mostram que os atacantes transferiram os ativos roubados para duas plataformas DeFi principais. De acordo com as estatísticas da plataforma de dados, o valor bloqueado da plataforma atacada caiu 99,9% em 24 horas, quase a zero.
Este incidente de ataque tem uma semelhança surpreendente com outro incidente de hackers que ocorreu um dia antes. No ataque anterior, os hackers exploraram uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Ao chamar repetidamente a função tokensToSend do ERC777 durante o processo de negociação de ETH e imBTC, os atacantes conseguiram implementar um ataque de reentrada.
De acordo com a análise de agências de segurança, em ataques anteriores, um DEX perdeu cerca de 1.278 ETH, no valor aproximado de 220.000 dólares. Além disso, dois endereços que começam com 0x3195c3 e 0x17559a, os arbitradores, também adquiriram cerca de 18,37 imBTC a um preço muito baixo.
Esses dois ataques consecutivos destacam novamente os desafios de segurança enfrentados no campo das Finanças Descentralizadas, além de lembrar aos projetos e usuários a necessidade de estarem mais vigilantes em relação aos riscos de segurança potenciais. À medida que a investigação avança, a indústria espera poder esclarecer rapidamente os detalhes dos ataques e tomar as medidas adequadas para evitar que eventos semelhantes ocorram novamente.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
5
Repostar
Compartilhar
Comentário
0/400
NFTRegretful
· 10h atrás
A posição de bloqueio caiu para zero? Eu tm perdi a negociação no meio do caminho.
Ver originalResponder0
SmartMoneyWallet
· 08-08 15:04
Novamente a vulnerabilidade ERC777 Os ativos dos investidores de retalho são sempre o prato dos idiotas.
Ver originalResponder0
ThesisInvestor
· 08-08 15:03
cair para zero就cair para zero吧,懒得追了
Ver originalResponder0
PretendingSerious
· 08-08 14:54
Crítico, isso 99,9% quebrou a defesa.
Ver originalResponder0
NftDeepBreather
· 08-08 14:47
Rindo até morrer. Vá em frente e limpe o seu dinheiro da Posição de bloqueio.
Plataforma de Finanças Descentralizadas novamente atacada, volume de Posição de bloqueio do protocolo de empréstimo cai 99,9%
No dia 19 de abril, um protocolo de Finanças Descentralizadas e moeda, o acordo de empréstimo lendf.me, foi atacado, levando ao fechamento forçado de seu site. Especialistas em segurança analisam que o método de ataque é extremamente semelhante ao ataque a um DEX no dia anterior, e é muito provável que seja a mesma equipe de atacantes. Atualmente, a equipe da plataforma está investigando detalhadamente os detalhes do incidente.
Os dados na cadeia mostram que os atacantes transferiram os ativos roubados para duas plataformas DeFi principais. De acordo com as estatísticas da plataforma de dados, o valor bloqueado da plataforma atacada caiu 99,9% em 24 horas, quase a zero.
Este incidente de ataque tem uma semelhança surpreendente com outro incidente de hackers que ocorreu um dia antes. No ataque anterior, os hackers exploraram uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Ao chamar repetidamente a função tokensToSend do ERC777 durante o processo de negociação de ETH e imBTC, os atacantes conseguiram implementar um ataque de reentrada.
De acordo com a análise de agências de segurança, em ataques anteriores, um DEX perdeu cerca de 1.278 ETH, no valor aproximado de 220.000 dólares. Além disso, dois endereços que começam com 0x3195c3 e 0x17559a, os arbitradores, também adquiriram cerca de 18,37 imBTC a um preço muito baixo.
Esses dois ataques consecutivos destacam novamente os desafios de segurança enfrentados no campo das Finanças Descentralizadas, além de lembrar aos projetos e usuários a necessidade de estarem mais vigilantes em relação aos riscos de segurança potenciais. À medida que a investigação avança, a indústria espera poder esclarecer rapidamente os detalhes dos ataques e tomar as medidas adequadas para evitar que eventos semelhantes ocorram novamente.