Le 19 avril, le protocole de prêt lendf.me, appartenant à la plateforme dForce de Finance décentralisée et de jetons, a été attaqué, ce qui a conduit à la fermeture forcée de la plateforme. Les experts en sécurité analysent que la méthode d'attaque est très similaire à celle qui a visé un certain DEX le jour précédent, et il est très probable que ce soit le même groupe de personnes. L'équipe de dForce enquête en profondeur sur les détails de l'incident.
Les données on-chain montrent que les attaquants ont transféré les actifs obtenus vers deux principales plateformes de Finance décentralisée. La plateforme de données indique que le montant verrouillé de dForce a chuté de façon spectaculaire au cours des dernières 24 heures, avec une baisse allant jusqu'à 99,9 %.
Cet incident d'attaque est lié à une attaque de hacker survenue la veille. Lors de l'attaque précédente, les hackers ont exploité un problème de compatibilité entre un certain DEX et la norme de jeton ERC777, en réalisant une attaque de réentrance à travers des appels itératifs multiples à la fonction tokensToSend dans l'ERC777 lors du processus de trading ETH-imBTC. Les analyses des agences de sécurité indiquent qu'un certain DEX a perdu 1 278 ETH lors de cette attaque, soit environ 220 000 dollars. De plus, environ 18,37 imBTC ont été acquis à un prix inférieur par deux arbitragistes.
Ces attaques successives mettent à nouveau en évidence les vulnérabilités de sécurité présentes dans l'écosystème de la Finance décentralisée, rappelant aux projets et aux utilisateurs la nécessité d'être plus vigilants face aux risques potentiels. En même temps, cela sonne l'alarme pour l'ensemble de l'industrie, appelant toutes les parties à travailler ensemble pour améliorer la sécurité des contrats intelligents et des protocoles, afin de protéger les actifs des utilisateurs contre les attaques des hackers.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
6
Partager
Commentaire
0/400
AlphaLeaker
· Il y a 5h
Un autre protocole fragile a échoué.
Voir l'originalRépondre0
SneakyFlashloan
· Il y a 5h
Encore un contrat qui a été déchiqueté... Ce cercle est toujours plein de pigeons tremblants.
Voir l'originalRépondre0
MoneyBurner
· Il y a 5h
Position de verrouillée une journée et chute à zéro. Pas étonnant que ce soit un joueur rapide de la Finance décentralisée.
Voir l'originalRépondre0
BearMarketSurvivor
· Il y a 5h
Une audit de sécurité qui a l'air bien mais qui n'est pas utile.
Voir l'originalRépondre0
OnchainHolmes
· Il y a 5h
Encore volé, c'est toujours la vieille méthode de l'attaque par réentrance.
Voir l'originalRépondre0
tx_pending_forever
· Il y a 5h
Encore une fois, je dois attendre que le transfert de la chaîne publique change quoi que ce soit concernant le gas...
Le protocole de prêt d'dForce a été attaqué, la position de verrouillée a chuté de 99,9%.
Le 19 avril, le protocole de prêt lendf.me, appartenant à la plateforme dForce de Finance décentralisée et de jetons, a été attaqué, ce qui a conduit à la fermeture forcée de la plateforme. Les experts en sécurité analysent que la méthode d'attaque est très similaire à celle qui a visé un certain DEX le jour précédent, et il est très probable que ce soit le même groupe de personnes. L'équipe de dForce enquête en profondeur sur les détails de l'incident.
Les données on-chain montrent que les attaquants ont transféré les actifs obtenus vers deux principales plateformes de Finance décentralisée. La plateforme de données indique que le montant verrouillé de dForce a chuté de façon spectaculaire au cours des dernières 24 heures, avec une baisse allant jusqu'à 99,9 %.
Cet incident d'attaque est lié à une attaque de hacker survenue la veille. Lors de l'attaque précédente, les hackers ont exploité un problème de compatibilité entre un certain DEX et la norme de jeton ERC777, en réalisant une attaque de réentrance à travers des appels itératifs multiples à la fonction tokensToSend dans l'ERC777 lors du processus de trading ETH-imBTC. Les analyses des agences de sécurité indiquent qu'un certain DEX a perdu 1 278 ETH lors de cette attaque, soit environ 220 000 dollars. De plus, environ 18,37 imBTC ont été acquis à un prix inférieur par deux arbitragistes.
Ces attaques successives mettent à nouveau en évidence les vulnérabilités de sécurité présentes dans l'écosystème de la Finance décentralisée, rappelant aux projets et aux utilisateurs la nécessité d'être plus vigilants face aux risques potentiels. En même temps, cela sonne l'alarme pour l'ensemble de l'industrie, appelant toutes les parties à travailler ensemble pour améliorer la sécurité des contrats intelligents et des protocoles, afin de protéger les actifs des utilisateurs contre les attaques des hackers.