Recentemente, uma conhecida plataforma de Finanças Descentralizadas foi alvo de um ataque de Hacker, resultando na perda de cerca de 25 milhões de dólares em ativos. O incidente ocorreu no dia 19 de abril, e os produtos do mercado monetário da plataforma tornaram-se o alvo dos hackers.
Na manhã do dia do incidente, por volta das 9h15, a equipe da plataforma detectou uma transferência de fundos anômala através do sistema de monitoramento interno. Imediatamente, foram tomadas medidas de emergência, suspendendo a execução dos contratos relevantes e fechando o site, para que uma investigação pudesse ser realizada. Atualmente, o trabalho de investigação ainda está em andamento, e a equipe já possui algumas informações sobre o hacker, e o ataque parece ter cessado.
Desde o ocorrido, a equipa da plataforma tem procurado ativamente soluções. Eles estão a trabalhar com especialistas de segurança de topo para realizar uma avaliação de segurança abrangente dos produtos afetados. Ao mesmo tempo, a equipa também está a explorar estratégias de resposta viáveis com os parceiros. Apesar de terem sofrido um golpe severo, a equipa afirmou que não vai desistir facilmente. Além disso, estão a colaborar de perto com as principais bolsas de valores, negociantes de balcão e autoridades de aplicação da lei para recuperar os fundos roubados e rastrear os hackers.
De acordo com a análise, este ataque explorou principalmente uma vulnerabilidade no padrão ERC777 de um determinado ativo, realizando um ataque de reentrada. O atacante utilizou o mecanismo de callback para repetidamente usar ativos falsificados como colateral, conseguindo assim emprestar grandes quantias de dinheiro.
O fundador da plataforma respondeu que este incidente não apenas prejudicou os interesses dos usuários e parceiros, mas também causou sérias perdas financeiras a ele e a toda a equipe. Ele se comprometeu a fornecer uma explicação mais detalhada à comunidade antes do final do dia.
Este evento destaca novamente os desafios de segurança enfrentados no campo das Finanças Descentralizadas, e lembra os profissionais do setor da necessidade de dar mais atenção à segurança dos contratos inteligentes e às potenciais vulnerabilidades.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
6
Republicar
Partilhar
Comentar
0/400
OnchainUndercover
· 18h atrás
Outra vez, cair para zero
Ver originalResponder0
GweiWatcher
· 08-15 16:02
Mais uma panela 777!
Ver originalResponder0
StakeTillRetire
· 08-15 15:57
idiotas de dia a dia fazer as pessoas de parvas
Ver originalResponder0
FunGibleTom
· 08-15 15:54
Outra vez o erc777?
Ver originalResponder0
DaoResearcher
· 08-15 15:45
Referindo-se à análise de dados de risco do evento DAO, já havia sinais desse vulnerabilidade, a falta de um mecanismo de monitoramento de governança embutido é a verdadeira causa.
Ver originalResponder0
TokenSherpa
· 08-15 15:40
deixe-me explicar isso... outro caso típico de implementação inadequada do erc777. vi isso acontecer incontáveis vezes na governança
A plataforma DeFi foi atacada por hackers no valor de 25 milhões de dólares; a vulnerabilidade ERC777 foi a culpada.
Recentemente, uma conhecida plataforma de Finanças Descentralizadas foi alvo de um ataque de Hacker, resultando na perda de cerca de 25 milhões de dólares em ativos. O incidente ocorreu no dia 19 de abril, e os produtos do mercado monetário da plataforma tornaram-se o alvo dos hackers.
Na manhã do dia do incidente, por volta das 9h15, a equipe da plataforma detectou uma transferência de fundos anômala através do sistema de monitoramento interno. Imediatamente, foram tomadas medidas de emergência, suspendendo a execução dos contratos relevantes e fechando o site, para que uma investigação pudesse ser realizada. Atualmente, o trabalho de investigação ainda está em andamento, e a equipe já possui algumas informações sobre o hacker, e o ataque parece ter cessado.
Desde o ocorrido, a equipa da plataforma tem procurado ativamente soluções. Eles estão a trabalhar com especialistas de segurança de topo para realizar uma avaliação de segurança abrangente dos produtos afetados. Ao mesmo tempo, a equipa também está a explorar estratégias de resposta viáveis com os parceiros. Apesar de terem sofrido um golpe severo, a equipa afirmou que não vai desistir facilmente. Além disso, estão a colaborar de perto com as principais bolsas de valores, negociantes de balcão e autoridades de aplicação da lei para recuperar os fundos roubados e rastrear os hackers.
De acordo com a análise, este ataque explorou principalmente uma vulnerabilidade no padrão ERC777 de um determinado ativo, realizando um ataque de reentrada. O atacante utilizou o mecanismo de callback para repetidamente usar ativos falsificados como colateral, conseguindo assim emprestar grandes quantias de dinheiro.
O fundador da plataforma respondeu que este incidente não apenas prejudicou os interesses dos usuários e parceiros, mas também causou sérias perdas financeiras a ele e a toda a equipe. Ele se comprometeu a fornecer uma explicação mais detalhada à comunidade antes do final do dia.
Este evento destaca novamente os desafios de segurança enfrentados no campo das Finanças Descentralizadas, e lembra os profissionais do setor da necessidade de dar mais atenção à segurança dos contratos inteligentes e às potenciais vulnerabilidades.