Keuangan Desentralisasi serangkaian serangan: protokol pinjaman diserang DEX kehilangan 22 ribu dolar ETH

Baru-baru ini, sebuah protokol pinjaman di bawah platform Keuangan Desentralisasi dan koin mengalami serangan, yang menyebabkan situs webnya terpaksa ditutup. Para ahli keamanan menganalisis bahwa metode serangan kali ini mirip dengan serangan sebelumnya yang menargetkan suatu DEX, dan kemungkinan besar dilakukan oleh kelompok yang sama. Saat ini, tim di platform tersebut sedang menyelidiki lebih lanjut rincian kejadian.

Data di blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform DeFi utama. Statistik dari platform data menunjukkan bahwa jumlah kunci dari platform yang diserang merosot 99,9% dalam 24 jam, menyebabkan kerugian besar.

Pada hari sebelumnya, peretas memanfaatkan celah kompatibilitas antara DEX tertentu dan standar token ERC777. Saat melakukan transaksi ETH dan imBTC, penyerang dengan cerdik memanfaatkan fungsi tokensToSend dalam ERC777 untuk melakukan panggilan iterasi berulang, berhasil melakukan serangan reentrancy. Analisis dari sebuah lembaga keamanan terkemuka menunjukkan bahwa serangan ini mengakibatkan kerugian sekitar 1.278 ETH di DEX tertentu, senilai sekitar 220.000 dolar. Selain itu, sekitar 18,37 imBTC juga diperoleh oleh dua alamat dengan harga yang lebih rendah melalui arbitrase.

Kedua insiden serangan yang terjadi berturut-turut ini kembali memicu kekhawatiran industri terhadap keamanan DeFi. Para ahli menyerukan agar setiap platform memperkuat audit keamanan dan segera memperbaiki potensi celah, untuk mencegah terulangnya kejadian serupa. Sementara itu, investor juga harus meningkatkan kewaspadaan dan berhati-hati dalam berpartisipasi dalam berbagai proyek DeFi.