Pada 19 April, sebuah protokol pinjaman dari platform Keuangan Desentralisasi dan koin mengalami serangan, yang menyebabkan situs webnya terpaksa ditutup. Para ahli keamanan menganalisis bahwa metode serangan kali ini mirip dengan serangan terhadap suatu DEX sehari sebelumnya, dan kemungkinan besar dilakukan oleh kelompok yang sama. Saat ini, tim dari platform yang diserang sedang menyelidiki rincian kejadian tersebut.
Data di blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform DeFi utama. Menurut statistik dari platform data, jumlah yang terkunci dari protokol yang diserang anjlok 99,9% dalam 24 jam, hampir mendekati nol.
Kejadian serangan ini terjadi segera setelah insiden keamanan lainnya yang terjadi sehari sebelumnya. Dalam insiden tersebut, peretas memanfaatkan celah kompatibilitas antara suatu DEX dan standar ERC777. Secara spesifik, penyerang dengan cerdik memanfaatkan sifat fungsi tokensToSend dalam ERC777 yang dapat dipanggil berkali-kali saat melakukan transaksi ETH dan imBTC, untuk melaksanakan serangan reentrancy.
Menurut analisis lembaga keamanan, serangan tersebut mengakibatkan kerugian sebesar 1.278 ETH pada platform terkait, setara dengan sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC diperoleh dengan arbitrase murah oleh dua alamat yang dimulai dengan 0x3195c3 dan 0x17559a.
Dua insiden serangan yang terjadi secara berurutan ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh bidang Keuangan Desentralisasi. Ini mengingatkan kita bahwa dalam inovasi keuangan blockchain yang berkembang pesat, masalah keamanan tetap menjadi isu kunci yang perlu segera diatasi. Pengembang dan pengguna perlu tetap waspada, terus memantau, dan meningkatkan keamanan protokol.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
5
Posting ulang
Bagikan
Komentar
0/400
MEVHunterLucky
· 08-01 01:55
bull Wah Kakak kamu membuatku tertawa sampai mati
Lihat AsliBalas0
LightningAllInHero
· 07-31 23:01
Gelombang ini benar-benar hancur, ya.
Lihat AsliBalas0
PaperHandsCriminal
· 07-29 15:05
Kembali tergeletak di lantai, Posisi Lock-up sudah turun ke nol~
Lihat AsliBalas0
ETHReserveBank
· 07-29 14:57
turun ke nol ya sudah
Lihat AsliBalas0
MrDecoder
· 07-29 14:54
Penjahat benar-benar lihai, sudah menjarah dua tempat.
Keuangan Desentralisasi platform连遭攻击 Posisi Lock-up量 big dump99.9% 安全挑战凸显
Pada 19 April, sebuah protokol pinjaman dari platform Keuangan Desentralisasi dan koin mengalami serangan, yang menyebabkan situs webnya terpaksa ditutup. Para ahli keamanan menganalisis bahwa metode serangan kali ini mirip dengan serangan terhadap suatu DEX sehari sebelumnya, dan kemungkinan besar dilakukan oleh kelompok yang sama. Saat ini, tim dari platform yang diserang sedang menyelidiki rincian kejadian tersebut.
Data di blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform DeFi utama. Menurut statistik dari platform data, jumlah yang terkunci dari protokol yang diserang anjlok 99,9% dalam 24 jam, hampir mendekati nol.
Kejadian serangan ini terjadi segera setelah insiden keamanan lainnya yang terjadi sehari sebelumnya. Dalam insiden tersebut, peretas memanfaatkan celah kompatibilitas antara suatu DEX dan standar ERC777. Secara spesifik, penyerang dengan cerdik memanfaatkan sifat fungsi tokensToSend dalam ERC777 yang dapat dipanggil berkali-kali saat melakukan transaksi ETH dan imBTC, untuk melaksanakan serangan reentrancy.
Menurut analisis lembaga keamanan, serangan tersebut mengakibatkan kerugian sebesar 1.278 ETH pada platform terkait, setara dengan sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC diperoleh dengan arbitrase murah oleh dua alamat yang dimulai dengan 0x3195c3 dan 0x17559a.
Dua insiden serangan yang terjadi secara berurutan ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh bidang Keuangan Desentralisasi. Ini mengingatkan kita bahwa dalam inovasi keuangan blockchain yang berkembang pesat, masalah keamanan tetap menjadi isu kunci yang perlu segera diatasi. Pengembang dan pengguna perlu tetap waspada, terus memantau, dan meningkatkan keamanan protokol.