Finanças Descentralizadas再遇重创：protocolo de empréstimo遭攻击 plataforma Posição de bloqueio量骤降99.9%

No dia 19 de abril, um incidente de segurança envolvendo um protocolo de Finanças Descentralizadas e uma plataforma de moeda gerou atenção na indústria. O protocolo de empréstimos da plataforma foi atacado, levando ao fechamento temporário de seu site. Especialistas em segurança analisaram e apontaram que a técnica de ataque é extremamente semelhante a um outro incidente que ocorreu no dia anterior, sendo muito provável que seja obra do mesmo grupo. Neste momento, a equipe da plataforma está investigando detalhadamente os detalhes do incidente.

Os dados on-chain mostram que os atacantes transferiram os ativos obtidos para duas principais plataformas DeFi. De acordo com as estatísticas da plataforma de dados do setor, o valor total bloqueado da plataforma atacada caiu 99,9% em 24 horas, e a situação é bastante grave.

No dia anterior, hackers utilizaram uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777, ao realizar transações de ETH com imBTC, aproveitando habilmente a função tokensToSend do ERC777 com múltiplas chamadas iterativas, e implementaram com sucesso um ataque de reentrada. Segundo análises de instituições de segurança, este ataque resultou na perda de 1.278 ETH por um DEX, equivalente a cerca de 220.000 dólares. Além disso, cerca de 18,37 imBTC foram adquiridos a baixo preço por dois endereços para arbitragem.

Estes dois eventos que ocorreram consecutivamente destacam novamente os desafios de segurança enfrentados no campo das Finanças Descentralizadas, e lembram os participantes da indústria da necessidade de prestar mais atenção à segurança e à compatibilidade dos contratos inteligentes.