Децентрализованные финансы连环遇袭：借贷 Протокол被攻击 DEX损失22万美元ETH

Недавно заемный протокол, принадлежащий платформе децентрализованного финансирования и токенов, подвергся атаке, что привело к закрытию его сайта. Эксперты по безопасности считают, что методы атаки схожи с предыдущими атаками на один DEX и, вероятно, были совершены одной и той же группой. В настоящее время команда этой платформы проводит дальнейшее расследование деталей инцидента.

Данные на блокчейне показывают, что злоумышленники перевели активы, которые они получили, на две основные платформы DeFi. Статистика данных показывает, что объем средств, заблокированных на атакованной платформе, за 24 часа упал на 99,9%, что привело к значительным потерям.

!

Накануне хакеры использовали уязвимость совместимости между определенным DEX и стандартом токенов ERC777. При проведении交易 ETH и imBTC злоумышленники искусно использовали функцию tokensToSend в ERC777 для многократных итеративных вызовов, успешно осуществив атаку повторного входа. Анализ известного агентства безопасности показал, что эта атака привела к потерям около 1,278 ETH на определенном DEX, что эквивалентно примерно 220,000 долларов США. Кроме того, два адреса получили около 18.37 imBTC по более низкой цене в результате арбитража.

!

Эти два непрерывно происходящих инцидента снова вызвали озабоченность в отрасли по поводу безопасности Децентрализованного финансирования. Эксперты призывают каждую платформу усилить безопасность, своевременно устранять потенциальные уязвимости, чтобы предотвратить повторение подобных инцидентов. В то же время инвесторы также должны быть осторожны и внимательно участвовать в различных проектах DeFi.