في 19 أبريل، تعرض بروتوكول الإقراض التابع للمنصة اللامركزية للتمويل و العملات لهجوم، مما أدى إلى إغلاق موقعه على الويب. واعتبر خبراء الأمن أن أسلوب الهجوم هذا مشابه للهجوم الذي استهدف أحد DEX في اليوم السابق، ومن المحتمل أن يكون نفس المجموعة وراء ذلك. حالياً، يقوم فريق المنصة المتعرضة للهجوم بالتحقيق في تفاصيل الحادث.
تظهر البيانات على السلسلة أن المهاجمين قد نقلوا الأصول التي تم الاستيلاء عليها إلى منصتين رئيسيتين للتمويل اللامركزي. وفقًا لإحصائيات منصة البيانات، انخفضت كمية الأصول المقفلة في البروتوكول المستهدف بنسبة 99.9% في غضون 24 ساعة، مما يقترب تقريبًا من الصفر.
!
وقع هذا الهجوم بعد حادثة أمنية أخرى حدثت في اليوم السابق. في تلك الحادثة، استغل القراصنة ثغرة توافق بين DEX معين ومعيار ERC777. بشكل أكثر تحديداً، استغل المهاجمون خاصية إمكانية استدعاء دالة tokensToSend في ERC777 عدة مرات أثناء إجراء معاملات ETH وimBTC، مما أدى إلى تنفيذ هجوم إعادة الدخول.
وفقًا لتحليل الوكالات الأمنية، أدت تلك الهجمة إلى خسارة المنصة المعنية لـ 1,278 ETH، بما يعادل حوالي 220,000 دولار أمريكي. بالإضافة إلى ذلك، تم الحصول على حوالي 18.37 imBTC من قبل عنوانين يبدأان بـ 0x3195c3 و 0x17559a من خلال التحكيم بأسعار منخفضة.
!
تسلط الحوادث الهجومية المتتالية الضوء مرة أخرى على التحديات الأمنية التي تواجه مجال التمويل اللامركزي. تذكرنا بأن قضايا الأمان لا تزال تمثل مشكلة رئيسية بحاجة إلى معالجة في الابتكارات المالية القائمة على blockchain التي تتطور بسرعة. يجب على المطورين والمستخدمين الحفاظ على مستوى عالٍ من اليقظة، ومتابعة تحسين أمان البروتوكول.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
5
إعادة النشر
مشاركة
تعليق
0/400
MEVHunterLucky
· 08-01 01:55
ثور وا أخي أنت تموتني من الضحك
شاهد النسخة الأصليةرد0
LightningAllInHero
· 07-31 23:01
هذه الصفقة كانت خاسرة للغاية
شاهد النسخة الأصليةرد0
PaperHandsCriminal
· 07-29 15:05
مرة أخرى على الأرض، قفل المركز أصبح انخفاض إلى الصفر~
شاهد النسخة الأصليةرد0
ETHReserveBank
· 07-29 14:57
انخفاض إلى الصفر就归零呗
شاهد النسخة الأصليةرد0
MrDecoder
· 07-29 14:54
اللصوص بالفعل لديهم مهارة، فقد قاموا بالسطو على منزلين.
التمويل اللامركزي المنصة连遭攻击 قفل المركز量 big dump99.9% 安全挑战凸显
في 19 أبريل، تعرض بروتوكول الإقراض التابع للمنصة اللامركزية للتمويل و العملات لهجوم، مما أدى إلى إغلاق موقعه على الويب. واعتبر خبراء الأمن أن أسلوب الهجوم هذا مشابه للهجوم الذي استهدف أحد DEX في اليوم السابق، ومن المحتمل أن يكون نفس المجموعة وراء ذلك. حالياً، يقوم فريق المنصة المتعرضة للهجوم بالتحقيق في تفاصيل الحادث.
تظهر البيانات على السلسلة أن المهاجمين قد نقلوا الأصول التي تم الاستيلاء عليها إلى منصتين رئيسيتين للتمويل اللامركزي. وفقًا لإحصائيات منصة البيانات، انخفضت كمية الأصول المقفلة في البروتوكول المستهدف بنسبة 99.9% في غضون 24 ساعة، مما يقترب تقريبًا من الصفر.
!
وقع هذا الهجوم بعد حادثة أمنية أخرى حدثت في اليوم السابق. في تلك الحادثة، استغل القراصنة ثغرة توافق بين DEX معين ومعيار ERC777. بشكل أكثر تحديداً، استغل المهاجمون خاصية إمكانية استدعاء دالة tokensToSend في ERC777 عدة مرات أثناء إجراء معاملات ETH وimBTC، مما أدى إلى تنفيذ هجوم إعادة الدخول.
وفقًا لتحليل الوكالات الأمنية، أدت تلك الهجمة إلى خسارة المنصة المعنية لـ 1,278 ETH، بما يعادل حوالي 220,000 دولار أمريكي. بالإضافة إلى ذلك، تم الحصول على حوالي 18.37 imBTC من قبل عنوانين يبدأان بـ 0x3195c3 و 0x17559a من خلال التحكيم بأسعار منخفضة.
!
تسلط الحوادث الهجومية المتتالية الضوء مرة أخرى على التحديات الأمنية التي تواجه مجال التمويل اللامركزي. تذكرنا بأن قضايا الأمان لا تزال تمثل مشكلة رئيسية بحاجة إلى معالجة في الابتكارات المالية القائمة على blockchain التي تتطور بسرعة. يجب على المطورين والمستخدمين الحفاظ على مستوى عالٍ من اليقظة، ومتابعة تحسين أمان البروتوكول.