Gần đây, một giao thức cho vay thuộc nền tảng tài chính phi tập trung và giao thức tiền tệ đã bị tấn công, dẫn đến việc trang web của nó buộc phải đóng cửa. Các chuyên gia an ninh phân tích cho rằng phương thức tấn công lần này tương tự như cuộc tấn công trước đó nhắm vào một DEX, có thể là do cùng một nhóm hacker thực hiện. Hiện tại, đội ngũ của nền tảng bị tấn công đang tiến hành điều tra chi tiết sự việc.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển tài sản đã chiếm đoạt đến hai nền tảng DeFi chính. Theo thống kê dữ liệu, lượng tài sản bị khóa của nền tảng bị tấn công đã giảm mạnh 99.9% trong vòng 24 giờ, chịu đựng tổn thất nặng nề.
Ngày hôm trước, hacker đã lợi dụng lỗ hổng tương thích giữa một DEX và tiêu chuẩn token ERC777, trong khi thực hiện giao dịch ETH và imBTC, bằng cách gọi hàm tokensToSend trong ERC777 nhiều lần để thực hiện tấn công tái nhập. Theo phân tích của các cơ quan an ninh, DEX này đã mất 1.278 ETH trong cuộc tấn công này, tương đương khoảng 220.000 USD. Ngoài ra, khoảng 18,37 imBTC đã được hai địa chỉ mua lại với giá thấp để chênh lệch giá.
Hai sự kiện này lại một lần nữa khơi dậy sự chú ý của ngành đối với tính an toàn của DeFi. Với sự phát triển nhanh chóng của hệ sinh thái DeFi, cách hiệu quả để phòng ngừa các loại rủi ro an toàn và bảo vệ tài sản của người dùng đã trở thành một vấn đề quan trọng cần giải quyết. Nhóm phát triển cần chú trọng hơn đến việc kiểm tra an toàn của hợp đồng thông minh, trong khi người dùng cũng nên nâng cao nhận thức về rủi ro và tham gia một cách cẩn thận vào các dự án DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
8
Chia sẻ
Bình luận
0/400
SatoshiChallenger
· 2giờ trước
Dữ liệu sẽ lên tiếng, ba quý đầu tiên, tổn thất DeFi đã vượt quá 1 tỷ, tiếp theo ai?
Xem bản gốcTrả lời0
just_another_fish
· 6giờ trước
又又又被 chơi đùa với mọi người 什么时候是个头
Xem bản gốcTrả lời0
MevHunter
· 6giờ trước
DEX an toàn kém quá
Xem bản gốcTrả lời0
GasBandit
· 6giờ trước
Một hợp đồng thông minh lại rơi vào bẫy.
Xem bản gốcTrả lời0
LazyDevMiner
· 6giờ trước
又浪费了Vị thế bị khóa的gas费 亏麻了
Xem bản gốcTrả lời0
liquidation_surfer
· 6giờ trước
Cắt lỗ cắt vào mục tiêu
Xem bản gốcTrả lời0
BakedCatFanboy
· 6giờ trước
Lại một dự án nữa đã chết.
Xem bản gốcTrả lời0
HashBard
· 6giờ trước
một ngày nữa, một lỗ hổng nữa... điệu nhảy vĩnh cửu của mã và hỗn loạn tiếp tục.
Tài chính phi tập trung再遇重创 giao thức遭攻击致网站关闭
Gần đây, một giao thức cho vay thuộc nền tảng tài chính phi tập trung và giao thức tiền tệ đã bị tấn công, dẫn đến việc trang web của nó buộc phải đóng cửa. Các chuyên gia an ninh phân tích cho rằng phương thức tấn công lần này tương tự như cuộc tấn công trước đó nhắm vào một DEX, có thể là do cùng một nhóm hacker thực hiện. Hiện tại, đội ngũ của nền tảng bị tấn công đang tiến hành điều tra chi tiết sự việc.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển tài sản đã chiếm đoạt đến hai nền tảng DeFi chính. Theo thống kê dữ liệu, lượng tài sản bị khóa của nền tảng bị tấn công đã giảm mạnh 99.9% trong vòng 24 giờ, chịu đựng tổn thất nặng nề.
Ngày hôm trước, hacker đã lợi dụng lỗ hổng tương thích giữa một DEX và tiêu chuẩn token ERC777, trong khi thực hiện giao dịch ETH và imBTC, bằng cách gọi hàm tokensToSend trong ERC777 nhiều lần để thực hiện tấn công tái nhập. Theo phân tích của các cơ quan an ninh, DEX này đã mất 1.278 ETH trong cuộc tấn công này, tương đương khoảng 220.000 USD. Ngoài ra, khoảng 18,37 imBTC đã được hai địa chỉ mua lại với giá thấp để chênh lệch giá.
Hai sự kiện này lại một lần nữa khơi dậy sự chú ý của ngành đối với tính an toàn của DeFi. Với sự phát triển nhanh chóng của hệ sinh thái DeFi, cách hiệu quả để phòng ngừa các loại rủi ro an toàn và bảo vệ tài sản của người dùng đã trở thành một vấn đề quan trọng cần giải quyết. Nhóm phát triển cần chú trọng hơn đến việc kiểm tra an toàn của hợp đồng thông minh, trong khi người dùng cũng nên nâng cao nhận thức về rủi ro và tham gia một cách cẩn thận vào các dự án DeFi.