19 квітня напад на платформу Децентралізованих фінансів привернув широке увагу в галузі. Відомо, що кредитний протокол lendf.me, що належить платформі DeFi та монетному протоколу dForce, зазнав атаки хакера, що змусило платформу закритися. Експерти з безпеки вважають, що методи атаки були дуже схожі на напад на певний DEX, що стався за день до цього, і, ймовірно, його вчинила та ж група хакерів.
Наразі команда dForce активно розслідує деталі події. Дані з блокчейну показують, що зловмисники перенесли вкрадені активи на два основні DeFi платформи. Статистика з даних платформ відображає, що обсяг заморожених активів на платформі dForce за 24 години різко знизився на 99,9%, ситуація є вкрай серйозною.
!
Ця подія має тісний зв'язок з іншим інцидентом атаки DeFi, що стався напередодні. У тій атаці хакер майстерно використав вразливість сумісності між певним DEX та стандартом токенів ERC777. Конкретно, нападник під час торгівлі ETH та imBTC реалізував повторний виклик через функцію tokensToSend в ERC777.
Згідно з аналізом безпекової компанії PeckShield, та атака призвела до втрат певного DEX у розмірі 1,278 ETH, що становить близько 220,000 доларів США. Крім того, близько 18.37 imBTC було отримано двома адресами шляхом арбітражу за ціною нижчою за ринкову.
!
Ці два послідовні випадки атак знову підкреслюють безпекові виклики, з якими стикається екосистема DeFi. Це нагадує нам, що в швидко зростаючій сфері блокчейн-фінансів питання безпеки завжди повинно бути на першому місці. Розробники повинні більш обережно проектувати смарт-контракти та проводити всебічні аудити безпеки, щоб запобігти потенційним вразливостям і ризикам атак.
Одночасно ці події також відображають те, що взаємодія між різними протоколами може створити непередбачувані загрози безпеці. Тому під час розробки та використання продуктів DeFi необхідно ретельно враховувати різноманітні можливі сценарії атак і вживати відповідні заходи захисту. Для користувачів важливо залишатися насторожі під час участі в DeFi проектах і раціонально оцінювати ризики.
З розвитком технології блокчейн та екосистеми DeFi, ми маємо підстави вірити, що завдяки спільним зусиллям усіх учасників галузі в майбутньому з'являться більш безпечні та стабільні рішення для Децентралізованого фінансування. Однак на поточному етапі обережність і постійне вдосконалення залишаються ключовими для забезпечення здорового розвитку DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
25 лайків
Нагородити
25
7
Репост
Поділіться
Прокоментувати
0/400
AirdropHunter9000
· 08-13 01:23
Ще один проект падіння до нуля... вже не дивно
Переглянути оригіналвідповісти на0
WhaleWatcher
· 08-12 21:59
Ще один протокол провалився.
Переглянути оригіналвідповісти на0
BearMarketSage
· 08-11 09:40
Де була атака, пастка однакова
Переглянути оригіналвідповісти на0
DaoTherapy
· 08-10 15:12
Знову ця яма 777
Переглянути оригіналвідповісти на0
FarmHopper
· 08-10 15:10
Справжні овочі, а сміливі відкривати очі не будуть тестувати
Переглянути оригіналвідповісти на0
LiquidationWatcher
· 08-10 15:08
*сиг* ще один день, ще одна експлуатація DeFi... були там у 2022 році, досі боляче дивитися, якщо чесно
Децентралізовані фінанси безпеки знову б'ють на сполох: протокол кредитування dForce зазнав атаки хакера, Закрита позиція знизилася на 99,9%
19 квітня напад на платформу Децентралізованих фінансів привернув широке увагу в галузі. Відомо, що кредитний протокол lendf.me, що належить платформі DeFi та монетному протоколу dForce, зазнав атаки хакера, що змусило платформу закритися. Експерти з безпеки вважають, що методи атаки були дуже схожі на напад на певний DEX, що стався за день до цього, і, ймовірно, його вчинила та ж група хакерів.
Наразі команда dForce активно розслідує деталі події. Дані з блокчейну показують, що зловмисники перенесли вкрадені активи на два основні DeFi платформи. Статистика з даних платформ відображає, що обсяг заморожених активів на платформі dForce за 24 години різко знизився на 99,9%, ситуація є вкрай серйозною.
!
Ця подія має тісний зв'язок з іншим інцидентом атаки DeFi, що стався напередодні. У тій атаці хакер майстерно використав вразливість сумісності між певним DEX та стандартом токенів ERC777. Конкретно, нападник під час торгівлі ETH та imBTC реалізував повторний виклик через функцію tokensToSend в ERC777.
Згідно з аналізом безпекової компанії PeckShield, та атака призвела до втрат певного DEX у розмірі 1,278 ETH, що становить близько 220,000 доларів США. Крім того, близько 18.37 imBTC було отримано двома адресами шляхом арбітражу за ціною нижчою за ринкову.
!
Ці два послідовні випадки атак знову підкреслюють безпекові виклики, з якими стикається екосистема DeFi. Це нагадує нам, що в швидко зростаючій сфері блокчейн-фінансів питання безпеки завжди повинно бути на першому місці. Розробники повинні більш обережно проектувати смарт-контракти та проводити всебічні аудити безпеки, щоб запобігти потенційним вразливостям і ризикам атак.
Одночасно ці події також відображають те, що взаємодія між різними протоколами може створити непередбачувані загрози безпеці. Тому під час розробки та використання продуктів DeFi необхідно ретельно враховувати різноманітні можливі сценарії атак і вживати відповідні заходи захисту. Для користувачів важливо залишатися насторожі під час участі в DeFi проектах і раціонально оцінювати ризики.
З розвитком технології блокчейн та екосистеми DeFi, ми маємо підстави вірити, що завдяки спільним зусиллям усіх учасників галузі в майбутньому з'являться більш безпечні та стабільні рішення для Децентралізованого фінансування. Однак на поточному етапі обережність і постійне вдосконалення залишаються ключовими для забезпечення здорового розвитку DeFi.