19 Nisan'da, bir Merkezi Olmayan Finans ve para protokol platformuna ait bir kredi verme protokolü saldırıya uğradı ve bu durum platformun web sitesinin kapatılmasına neden oldu. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yapılan saldırıyla benzerlik taşıdığını ve muhtemelen aynı grup tarafından gerçekleştirildiğini düşünüyor. Şu anda, saldırıya uğrayan platformun ekibi olayın detaylarını derinlemesine araştırıyor.
Zincir üstü veriler, saldırganların elde ettikleri varlıkları iki ana Merkezi Olmayan Finans platformuna transfer ettiğini göstermektedir. Veri platformunun istatistiklerine göre, saldırıya uğrayan protokolün kilitli miktarı 24 saat içinde %99.9 oranında çakıldı ve neredeyse sıfıra yaklaştı.
Bu saldırı olayı, bir gün önce meydana gelen başka bir güvenlik kazasını takip etti. O olayda, hackerlar bir DEX ile ERC777 standardı arasındaki uyumluluk açığını kullandılar. Özellikle, saldırganlar ETH ve imBTC ticareti yaparken, ERC777'deki tokensToSend fonksiyonunun çoklu çağrılabilirlik özelliğini ustaca kullanarak yeniden giriş saldırısı gerçekleştirdiler.
Güvenlik kuruluşlarının analizine göre, o saldırı ilgili platformların 1.278 ETH, yaklaşık 220.000 dolar kaybetmesine neden oldu. Ayrıca, 0x3195c3 ve 0x17559a ile başlayan iki adres tarafından düşük fiyatla arbitraj yapılarak yaklaşık 18.37 imBTC elde edildi.
Bu ardışık gerçekleşen iki saldırı olayı, DeFi alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı. Hızla gelişen blockchain finansal yeniliklerinde, güvenlik sorunlarının hala çözüme kavuşturulması gereken bir anahtar sorun olduğunu hatırlatıyor. Geliştiricilerin ve kullanıcıların yüksek dikkat göstermesi, protokol güvenliğine sürekli olarak odaklanması ve geliştirmesi gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Likes
Reward
22
5
Repost
Share
Comment
0/400
MEVHunterLucky
· 08-01 01:55
boğa vayy abi, beni güldürdün
View OriginalReply0
LightningAllInHero
· 07-31 23:01
Bu dalga patladı mı?
View OriginalReply0
PaperHandsCriminal
· 07-29 15:05
Yine yere yattım, Kilitli Pozisyonu miktarı sıfıra düştü~
View OriginalReply0
ETHReserveBank
· 07-29 14:57
sıfıra düşme işte sıfıra düşme.
View OriginalReply0
MrDecoder
· 07-29 14:54
Kötü adam gerçekten bir iş yapmış, iki yeri birden vurmuş.
Merkezi Olmayan Finans platformu ardı ardına saldırıya uğradı, Kilitli Pozisyonu miktarı büyük düşüş %99.9, güvenlik zorlukları belirginleşti.
19 Nisan'da, bir Merkezi Olmayan Finans ve para protokol platformuna ait bir kredi verme protokolü saldırıya uğradı ve bu durum platformun web sitesinin kapatılmasına neden oldu. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yapılan saldırıyla benzerlik taşıdığını ve muhtemelen aynı grup tarafından gerçekleştirildiğini düşünüyor. Şu anda, saldırıya uğrayan platformun ekibi olayın detaylarını derinlemesine araştırıyor.
Zincir üstü veriler, saldırganların elde ettikleri varlıkları iki ana Merkezi Olmayan Finans platformuna transfer ettiğini göstermektedir. Veri platformunun istatistiklerine göre, saldırıya uğrayan protokolün kilitli miktarı 24 saat içinde %99.9 oranında çakıldı ve neredeyse sıfıra yaklaştı.
Bu saldırı olayı, bir gün önce meydana gelen başka bir güvenlik kazasını takip etti. O olayda, hackerlar bir DEX ile ERC777 standardı arasındaki uyumluluk açığını kullandılar. Özellikle, saldırganlar ETH ve imBTC ticareti yaparken, ERC777'deki tokensToSend fonksiyonunun çoklu çağrılabilirlik özelliğini ustaca kullanarak yeniden giriş saldırısı gerçekleştirdiler.
Güvenlik kuruluşlarının analizine göre, o saldırı ilgili platformların 1.278 ETH, yaklaşık 220.000 dolar kaybetmesine neden oldu. Ayrıca, 0x3195c3 ve 0x17559a ile başlayan iki adres tarafından düşük fiyatla arbitraj yapılarak yaklaşık 18.37 imBTC elde edildi.
Bu ardışık gerçekleşen iki saldırı olayı, DeFi alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı. Hızla gelişen blockchain finansal yeniliklerinde, güvenlik sorunlarının hala çözüme kavuşturulması gereken bir anahtar sorun olduğunu hatırlatıyor. Geliştiricilerin ve kullanıcıların yüksek dikkat göstermesi, protokol güvenliğine sürekli olarak odaklanması ve geliştirmesi gerekiyor.