Recientemente, una conocida plataforma de Finanzas descentralizadas fue atacada por un Hacker, lo que resultó en la pérdida de aproximadamente 25 millones de dólares en activos. El incidente ocurrió el 19 de abril, y los productos del mercado monetario de la plataforma se convirtieron en el objetivo del Hacker.
El día del incidente, alrededor de las 9:15 de la mañana, el equipo de la plataforma detectó una transferencia de fondos anormal a través del sistema de monitoreo interno. Inmediatamente se tomaron medidas de emergencia, se suspendió la operación de los contratos relacionados y se cerró el sitio web para llevar a cabo una investigación. Actualmente, el trabajo de investigación sigue en curso, el equipo ha obtenido parte de la información del Hacker, y el ataque parece haber cesado.
Desde que ocurrió el evento, el equipo de la plataforma ha estado buscando activamente soluciones. Están trabajando con los mejores expertos en seguridad para realizar una evaluación de seguridad completa de los productos afectados. Al mismo tiempo, el equipo también está discutiendo estrategias de respuesta viables con sus socios. A pesar de haber sufrido un duro golpe, el equipo ha declarado que no se rendirá fácilmente. Además, están colaborando estrechamente con las principales bolsas, comerciantes extrabursátiles y las autoridades para recuperar los fondos robados y rastrear el paradero de los hackers.
Según el análisis, este ataque se llevó a cabo aprovechando una vulnerabilidad en el estándar ERC777 de un activo, implementando un ataque de reentrada. El atacante utilizó el mecanismo de devolución de llamada para repetir la utilización de activos falsificados como colateral, lo que permitió prestar grandes cantidades de fondos.
El fundador de la plataforma declaró en respuesta que este incidente no solo perjudicó los intereses de los usuarios y socios, sino que también causó graves pérdidas económicas a él y a todo el equipo. Se comprometió a proporcionar una explicación y detalles más completos a la comunidad antes de que termine el día.
Este evento destaca nuevamente los desafíos de seguridad que enfrenta el campo de las Finanzas descentralizadas, y recuerda a los profesionales de la industria que deben prestar más atención a la seguridad de los contratos inteligentes y las posibles vulnerabilidades.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Republicar
Compartir
Comentar
0/400
GweiWatcher
· hace11h
¡Otra olla 777!
Ver originalesResponder0
StakeTillRetire
· hace11h
tomar a la gente por tonta de los tontos
Ver originalesResponder0
FunGibleTom
· hace11h
¿Otra vez erc777?
Ver originalesResponder0
DaoResearcher
· hace11h
Según el análisis de datos de riesgo del evento DAO, la vulnerabilidad ya tenía señales de advertencia, y la falta de un mecanismo de monitoreo de gobernanza incorporado es la causa raíz.
Ver originalesResponder0
TokenSherpa
· hace11h
déjame desglosar esto... otro caso de libro de implementación inadecuada de erc777. he visto esto suceder innumerables veces en la gobernanza
La plataforma DeFi sufrió un ataque de hackers de 25 millones de dólares, siendo la vulnerabilidad ERC777 la culpable.
Recientemente, una conocida plataforma de Finanzas descentralizadas fue atacada por un Hacker, lo que resultó en la pérdida de aproximadamente 25 millones de dólares en activos. El incidente ocurrió el 19 de abril, y los productos del mercado monetario de la plataforma se convirtieron en el objetivo del Hacker.
El día del incidente, alrededor de las 9:15 de la mañana, el equipo de la plataforma detectó una transferencia de fondos anormal a través del sistema de monitoreo interno. Inmediatamente se tomaron medidas de emergencia, se suspendió la operación de los contratos relacionados y se cerró el sitio web para llevar a cabo una investigación. Actualmente, el trabajo de investigación sigue en curso, el equipo ha obtenido parte de la información del Hacker, y el ataque parece haber cesado.
Desde que ocurrió el evento, el equipo de la plataforma ha estado buscando activamente soluciones. Están trabajando con los mejores expertos en seguridad para realizar una evaluación de seguridad completa de los productos afectados. Al mismo tiempo, el equipo también está discutiendo estrategias de respuesta viables con sus socios. A pesar de haber sufrido un duro golpe, el equipo ha declarado que no se rendirá fácilmente. Además, están colaborando estrechamente con las principales bolsas, comerciantes extrabursátiles y las autoridades para recuperar los fondos robados y rastrear el paradero de los hackers.
Según el análisis, este ataque se llevó a cabo aprovechando una vulnerabilidad en el estándar ERC777 de un activo, implementando un ataque de reentrada. El atacante utilizó el mecanismo de devolución de llamada para repetir la utilización de activos falsificados como colateral, lo que permitió prestar grandes cantidades de fondos.
El fundador de la plataforma declaró en respuesta que este incidente no solo perjudicó los intereses de los usuarios y socios, sino que también causó graves pérdidas económicas a él y a todo el equipo. Se comprometió a proporcionar una explicación y detalles más completos a la comunidad antes de que termine el día.
Este evento destaca nuevamente los desafíos de seguridad que enfrenta el campo de las Finanzas descentralizadas, y recuerda a los profesionales de la industria que deben prestar más atención a la seguridad de los contratos inteligentes y las posibles vulnerabilidades.