19 Nisan'da, merkezi olmayan finans (DeFi) ve para protokol platformu dForce'a yönelik bir saldırı olayı sektörde dikkat çekti. Bu platformun altında bulunan borç verme protokolü lendf.me, hacker saldırısına uğrayarak web sitesinin geçici olarak kapatılmasına yol açtı. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yapılan saldırıya son derece benzer olduğunu, muhtemelen aynı organizasyon tarafından yapıldığını düşünüyor. dForce ekibi şu anda olayın detaylarını derinlemesine araştırıyor.
Zincir üzerindeki veriler, saldırganların elde ettikleri varlıkları iki ana Merkezi Olmayan Finans platformuna transfer ettiğini gösteriyor. Veri platformu istatistikleri, dForce platformundaki kilitli miktarın 24 saat içinde %99.9 oranında düştüğünü gösteriyor, bu da bu saldırının ciddiyetini yansıtıyor.
Bu olay, bir gün önce gerçekleşen başka bir DeFi saldırı olayıyla bağlantılıdır. O saldırıda, hacker, bir DEX ile ERC777 token standardı arasındaki uyumluluk açığından yararlandı. Özellikle, saldırgan ETH-imBTC işlemi gerçekleştirirken, ERC777'deki tokensToSend fonksiyonunun birden fazla kez çağrılabilme özelliğini ustaca kullanarak yeniden giriş saldırısı gerçekleştirdi.
PeckShield güvenlik kuruluşunun analizine göre, o saldırı sonucu bir DEX'in 1,278 ETH, yaklaşık 220,000 dolar kaybetmesine neden oldu. Ayrıca, 0x3195c3 ve 0x17559a ile başlayan iki adresli arbitrajcılar, düşük fiyatla yaklaşık 18.37 imBTC aldı.
Bu iki ardışık meydana gelen DeFi saldırı olayı, Merkezi Olmayan Finans ekosisteminde var olan güvenlik açıklarını vurgulamakta ve ilgili projelerin ve kullanıcıların daha dikkatli olmaları, güvenlik önlemlerini güçlendirmeleri gerektiğini hatırlatmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
5
Share
Comment
0/400
airdrop_whisperer
· 07-31 15:39
Aman Tanrım, bir günde %99.9 düştü.
View OriginalReply0
ProbablyNothing
· 07-31 15:38
Fonlar tekrar serbest oldu.
View OriginalReply0
ProveMyZK
· 07-31 15:27
Bir proje daha mı patladı? Yeter artık.
View OriginalReply0
bridge_anxiety
· 07-31 15:18
Bir karanlık daha, bu ne zaman bitecek?
View OriginalReply0
BridgeNomad
· 07-31 15:13
dünkü DEX istismarındakiyle aynı saldırı vektörü... geliştiriciler ne zaman ERC777 reentrancy hakkında bir şeyler öğrenir smh
Merkezi Olmayan Finans platformu dForce, hacker saldırısına uğradı. Kilitli Pozisyonu miktarı büyük düşüş yaşadı: %99.9.
19 Nisan'da, merkezi olmayan finans (DeFi) ve para protokol platformu dForce'a yönelik bir saldırı olayı sektörde dikkat çekti. Bu platformun altında bulunan borç verme protokolü lendf.me, hacker saldırısına uğrayarak web sitesinin geçici olarak kapatılmasına yol açtı. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yapılan saldırıya son derece benzer olduğunu, muhtemelen aynı organizasyon tarafından yapıldığını düşünüyor. dForce ekibi şu anda olayın detaylarını derinlemesine araştırıyor.
Zincir üzerindeki veriler, saldırganların elde ettikleri varlıkları iki ana Merkezi Olmayan Finans platformuna transfer ettiğini gösteriyor. Veri platformu istatistikleri, dForce platformundaki kilitli miktarın 24 saat içinde %99.9 oranında düştüğünü gösteriyor, bu da bu saldırının ciddiyetini yansıtıyor.
Bu olay, bir gün önce gerçekleşen başka bir DeFi saldırı olayıyla bağlantılıdır. O saldırıda, hacker, bir DEX ile ERC777 token standardı arasındaki uyumluluk açığından yararlandı. Özellikle, saldırgan ETH-imBTC işlemi gerçekleştirirken, ERC777'deki tokensToSend fonksiyonunun birden fazla kez çağrılabilme özelliğini ustaca kullanarak yeniden giriş saldırısı gerçekleştirdi.
PeckShield güvenlik kuruluşunun analizine göre, o saldırı sonucu bir DEX'in 1,278 ETH, yaklaşık 220,000 dolar kaybetmesine neden oldu. Ayrıca, 0x3195c3 ve 0x17559a ile başlayan iki adresli arbitrajcılar, düşük fiyatla yaklaşık 18.37 imBTC aldı.
Bu iki ardışık meydana gelen DeFi saldırı olayı, Merkezi Olmayan Finans ekosisteminde var olan güvenlik açıklarını vurgulamakta ve ilgili projelerin ve kullanıcıların daha dikkatli olmaları, güvenlik önlemlerini güçlendirmeleri gerektiğini hatırlatmaktadır.