Son günlerde, bir merkezi olmayan finans ve para protokol platformuna ait bir kredi protokolü saldırıya uğradı ve bu nedenle web sitesi kapatılmak zorunda kaldı. Güvenlik uzmanları, bu saldırı yönteminin daha önceki bir DEX'e yönelik saldırıya benzer olduğunu ve muhtemelen aynı grup hacker tarafından gerçekleştirildiğini düşünüyor. Şu anda, saldırıya uğrayan platformun ekibi olayın detaylarını derinlemesine araştırıyor.
Zincir üzerindeki verilere göre, saldırganlar elde ettikleri varlıkları iki ana akıllı sözleşme platformuna transfer etti. Verilere göre, saldırıya uğrayan platformun kilitli varlık miktarı 24 saat içinde %99.9 oranında düştü ve büyük bir darbe aldı.
Önceki gün, hackerlar bir DEX ile ERC777 token standardı arasındaki uyumluluk açığından faydalanarak, ETH ile imBTC ticareti yaparken, ERC777'deki tokensToSend fonksiyonunu birden fazla kez çağırarak reentrancy saldırısı gerçekleştirdi. Güvenlik kurumlarının analizine göre, bu saldırıda DEX 1,278 ETH kaybetti, bu da yaklaşık 220,000 ABD doları ediyor. Ayrıca, yaklaşık 18.37 imBTC iki adres tarafından düşük fiyatla arbitraj yapılarak elde edildi.
Bu iki olay, sektörde DeFi güvenliği konusundaki endişeleri yeniden gündeme getirdi. DeFi ekosisteminin hızlı gelişimi ile birlikte, çeşitli güvenlik risklerini etkin bir şekilde önlemek ve kullanıcı varlıklarının güvenliğini korumak, şu anda acil çözülmesi gereken önemli bir konu haline geldi. Geliştirici ekipler, akıllı sözleşmelerin güvenlik denetimine daha fazla önem vermelidir, aynı zamanda kullanıcılar da risk bilincini artırmalı ve çeşitli DeFi projelerine dikkatli bir şekilde katılmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
7
Share
Comment
0/400
just_another_fish
· 2h ago
Yine yine yine insanları enayi yerine koymak oldu. Ne zaman sona erecek?
View OriginalReply0
MevHunter
· 2h ago
DEX'in güvenliği çok kötü.
View OriginalReply0
GasBandit
· 2h ago
Yine bir akıllı sözleşme ateşe düştü.
View OriginalReply0
LazyDevMiner
· 2h ago
Yine Kilitli Pozisyonu için gas ücretini boşa harcadım, çok zarar ettim.
View OriginalReply0
liquidation_surfer
· 2h ago
Kesinti Kaybı hedefe giriş
View OriginalReply0
BakedCatFanboy
· 2h ago
Başka bir proje gitti.
View OriginalReply0
HashBard
· 2h ago
bir gün daha, bir istismar daha... kod ve kaosun sonsuz dansı devam ediyor fr
Merkezi Olmayan Finans tekrar ağır bir darbe aldı, borç verme protokolü saldırıya uğradı ve sitesi kapandı.
Son günlerde, bir merkezi olmayan finans ve para protokol platformuna ait bir kredi protokolü saldırıya uğradı ve bu nedenle web sitesi kapatılmak zorunda kaldı. Güvenlik uzmanları, bu saldırı yönteminin daha önceki bir DEX'e yönelik saldırıya benzer olduğunu ve muhtemelen aynı grup hacker tarafından gerçekleştirildiğini düşünüyor. Şu anda, saldırıya uğrayan platformun ekibi olayın detaylarını derinlemesine araştırıyor.
Zincir üzerindeki verilere göre, saldırganlar elde ettikleri varlıkları iki ana akıllı sözleşme platformuna transfer etti. Verilere göre, saldırıya uğrayan platformun kilitli varlık miktarı 24 saat içinde %99.9 oranında düştü ve büyük bir darbe aldı.
Önceki gün, hackerlar bir DEX ile ERC777 token standardı arasındaki uyumluluk açığından faydalanarak, ETH ile imBTC ticareti yaparken, ERC777'deki tokensToSend fonksiyonunu birden fazla kez çağırarak reentrancy saldırısı gerçekleştirdi. Güvenlik kurumlarının analizine göre, bu saldırıda DEX 1,278 ETH kaybetti, bu da yaklaşık 220,000 ABD doları ediyor. Ayrıca, yaklaşık 18.37 imBTC iki adres tarafından düşük fiyatla arbitraj yapılarak elde edildi.
Bu iki olay, sektörde DeFi güvenliği konusundaki endişeleri yeniden gündeme getirdi. DeFi ekosisteminin hızlı gelişimi ile birlikte, çeşitli güvenlik risklerini etkin bir şekilde önlemek ve kullanıcı varlıklarının güvenliğini korumak, şu anda acil çözülmesi gereken önemli bir konu haline geldi. Geliştirici ekipler, akıllı sözleşmelerin güvenlik denetimine daha fazla önem vermelidir, aynı zamanda kullanıcılar da risk bilincini artırmalı ve çeşitli DeFi projelerine dikkatli bir şekilde katılmalıdır.