Récemment, une plateforme de Finance Décentralisée bien connue a subi une attaque de hacker, entraînant la perte d'environ 25 millions de dollars d'actifs. L'incident s'est produit le 19 avril, et les produits du marché monétaire de la plateforme sont devenus la cible des hackers.
Le jour de l'incident, vers 9h15 du matin, l'équipe de la plateforme a détecté un transfert de fonds anormal grâce à son système de surveillance interne. Elle a immédiatement pris des mesures d'urgence, suspendu l'exécution des contrats concernés et fermé le site afin de mener une enquête. Actuellement, l'enquête est toujours en cours, l'équipe a déjà acquis certaines informations sur les hackers, et l'attaque semble s'être arrêtée.
Depuis l'incident, l'équipe de la plateforme cherche activement des solutions. Ils collaborent avec des experts en sécurité de premier plan pour effectuer une évaluation complète de la sécurité des produits attaqués. En même temps, l'équipe discute avec ses partenaires des stratégies d'intervention possibles. Bien qu'ils aient subi un coup dur, l'équipe affirme qu'elle ne se rendra pas facilement. De plus, ils travaillent en étroite collaboration avec les principales bourses, les courtiers de gré à gré et les autorités judiciaires pour récupérer les fonds volés et suivre les traces des hackers.
Selon l'analyse, cette attaque a principalement utilisé une vulnérabilité dans la norme ERC777 d'un certain actif pour mettre en œuvre une attaque par réentrance. L'attaquant a exploité le mécanisme de rappel pour emprunter une grande quantité de fonds en réutilisant à plusieurs reprises des actifs falsifiés comme garantie.
Le fondateur de la plateforme a déclaré en réponse que cet incident avait non seulement nui aux intérêts des utilisateurs et des partenaires, mais avait également causé de graves pertes économiques à lui-même et à toute l'équipe. Il s'est engagé à fournir à la communauté des explications et des clarifications plus détaillées avant la fin de la journée.
Cet événement met à nouveau en évidence les défis de sécurité auxquels est confronté le domaine de la Finance Décentralisée, et rappelle aux professionnels du secteur la nécessité de porter une attention accrue à la sécurité des contrats intelligents et aux vulnérabilités potentielles.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Reposter
Partager
Commentaire
0/400
GweiWatcher
· Il y a 12h
Encore une autre casserole 777 !
Voir l'originalRépondre0
StakeTillRetire
· Il y a 12h
La récolte quotidienne des pigeons
Voir l'originalRépondre0
FunGibleTom
· Il y a 12h
Encore le erc777?
Voir l'originalRépondre0
DaoResearcher
· Il y a 13h
Selon l'analyse des données de risque de l'incident DAO, des signes avant-coureurs étaient déjà présents, et l'absence de mécanismes de surveillance de la gouvernance intégrée en est la cause fondamentale.
Voir l'originalRépondre0
TokenSherpa
· Il y a 13h
laisse-moi décomposer cela... un autre cas typique d'implémentation inadéquate de l'erc777. j'ai vu cela se dérouler d'innombrables fois dans la gouvernance
La plateforme DeFi a été attaquée par des hackers pour 25 millions de dollars, la vulnérabilité ERC777 étant la principale responsable.
Récemment, une plateforme de Finance Décentralisée bien connue a subi une attaque de hacker, entraînant la perte d'environ 25 millions de dollars d'actifs. L'incident s'est produit le 19 avril, et les produits du marché monétaire de la plateforme sont devenus la cible des hackers.
Le jour de l'incident, vers 9h15 du matin, l'équipe de la plateforme a détecté un transfert de fonds anormal grâce à son système de surveillance interne. Elle a immédiatement pris des mesures d'urgence, suspendu l'exécution des contrats concernés et fermé le site afin de mener une enquête. Actuellement, l'enquête est toujours en cours, l'équipe a déjà acquis certaines informations sur les hackers, et l'attaque semble s'être arrêtée.
Depuis l'incident, l'équipe de la plateforme cherche activement des solutions. Ils collaborent avec des experts en sécurité de premier plan pour effectuer une évaluation complète de la sécurité des produits attaqués. En même temps, l'équipe discute avec ses partenaires des stratégies d'intervention possibles. Bien qu'ils aient subi un coup dur, l'équipe affirme qu'elle ne se rendra pas facilement. De plus, ils travaillent en étroite collaboration avec les principales bourses, les courtiers de gré à gré et les autorités judiciaires pour récupérer les fonds volés et suivre les traces des hackers.
Selon l'analyse, cette attaque a principalement utilisé une vulnérabilité dans la norme ERC777 d'un certain actif pour mettre en œuvre une attaque par réentrance. L'attaquant a exploité le mécanisme de rappel pour emprunter une grande quantité de fonds en réutilisant à plusieurs reprises des actifs falsifiés comme garantie.
Le fondateur de la plateforme a déclaré en réponse que cet incident avait non seulement nui aux intérêts des utilisateurs et des partenaires, mais avait également causé de graves pertes économiques à lui-même et à toute l'équipe. Il s'est engagé à fournir à la communauté des explications et des clarifications plus détaillées avant la fin de la journée.
Cet événement met à nouveau en évidence les défis de sécurité auxquels est confronté le domaine de la Finance Décentralisée, et rappelle aux professionnels du secteur la nécessité de porter une attention accrue à la sécurité des contrats intelligents et aux vulnérabilités potentielles.