No dia 19 de abril, um ataque contra as Finanças Descentralizadas (DeFi) e a plataforma de protocolo de moeda dForce chamou a atenção da indústria. O protocolo de empréstimo lendf.me, pertencente a essa plataforma, sofreu uma invasão de hackers, levando ao fechamento temporário do site. Especialistas em segurança analisaram que a técnica de ataque é extremamente semelhante à do ataque ocorrido no dia anterior contra um DEX, sendo muito provável que seja da mesma organização. A equipe do dForce está atualmente investigando os detalhes do incidente.
Dados na cadeia mostram que os atacantes transferiram os ativos obtidos para duas principais plataformas DeFi. As estatísticas da plataforma de dados mostram que o valor bloqueado na plataforma dForce caiu 99,9% em 24 horas, refletindo a gravidade deste ataque.
Este incidente está relacionado com outro ataque DeFi que ocorreu no dia anterior. Nesse ataque, um hacker explorou uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Em particular, o atacante aproveitou a característica de que a função tokensToSend no ERC777 pode ser chamada iterativamente várias vezes durante a transação ETH-imBTC, realizando um ataque de reentrada.
De acordo com a análise da agência de segurança PeckShield, o ataque resultou na perda de 1.278 ETH por um determinado DEX, aproximadamente 220.000 dólares. Além disso, dois endereços começando com 0x3195c3 e 0x17559a aproveitaram a oportunidade para adquirir cerca de 18,37 imBTC a um preço baixo.
Estes dois incidentes consecutivos de ataques DeFi destacam as vulnerabilidades de segurança que existem no ecossistema de Finanças Descentralizadas, e alertam os projetos e usuários envolvidos a estarem mais vigilantes e a fortalecerem as medidas de proteção de segurança.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
5
Compartilhar
Comentário
0/400
airdrop_whisperer
· 07-31 15:39
Meu Deus, caiu 99,9% em um dia.
Ver originalResponder0
ProbablyNothing
· 07-31 15:38
Os fundos estão livres novamente.
Ver originalResponder0
ProveMyZK
· 07-31 15:27
Mais um projeto que falhou? Já chega.
Ver originalResponder0
bridge_anxiety
· 07-31 15:18
Mais uma vez escuro, quando é que isso vai acabar?
Ver originalResponder0
BridgeNomad
· 07-31 15:13
mesmo vetor de ataque que a exploração DEX de ontem... quando é que os desenvolvedores vão aprender sobre a reentrância ERC777 smh
A plataforma DeFi dForce foi atacada por hackers, o valor da posição de bloqueio caiu 99,9%.
No dia 19 de abril, um ataque contra as Finanças Descentralizadas (DeFi) e a plataforma de protocolo de moeda dForce chamou a atenção da indústria. O protocolo de empréstimo lendf.me, pertencente a essa plataforma, sofreu uma invasão de hackers, levando ao fechamento temporário do site. Especialistas em segurança analisaram que a técnica de ataque é extremamente semelhante à do ataque ocorrido no dia anterior contra um DEX, sendo muito provável que seja da mesma organização. A equipe do dForce está atualmente investigando os detalhes do incidente.
Dados na cadeia mostram que os atacantes transferiram os ativos obtidos para duas principais plataformas DeFi. As estatísticas da plataforma de dados mostram que o valor bloqueado na plataforma dForce caiu 99,9% em 24 horas, refletindo a gravidade deste ataque.
Este incidente está relacionado com outro ataque DeFi que ocorreu no dia anterior. Nesse ataque, um hacker explorou uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Em particular, o atacante aproveitou a característica de que a função tokensToSend no ERC777 pode ser chamada iterativamente várias vezes durante a transação ETH-imBTC, realizando um ataque de reentrada.
De acordo com a análise da agência de segurança PeckShield, o ataque resultou na perda de 1.278 ETH por um determinado DEX, aproximadamente 220.000 dólares. Além disso, dois endereços começando com 0x3195c3 e 0x17559a aproveitaram a oportunidade para adquirir cerca de 18,37 imBTC a um preço baixo.
Estes dois incidentes consecutivos de ataques DeFi destacam as vulnerabilidades de segurança que existem no ecossistema de Finanças Descentralizadas, e alertam os projetos e usuários envolvidos a estarem mais vigilantes e a fortalecerem as medidas de proteção de segurança.