Платформа Децентрализованные финансы подверглась атаке Хакера на 25 миллионов долларов, уязвимость ERC777 стала причиной бедствий.

robot
Генерация тезисов в процессе

Недавно известная платформа Децентрализованное финансирование подверглась атаке Хакера, в результате чего было потеряно около 25 миллионов долларов активов. Инцидент произошел 19 апреля, и продукты денежного рынка этой платформы стали целью Хакера.

В день инцидента, около 9:15 утра, команда платформы заметила аномальные денежные переводы через внутреннюю систему мониторинга. Немедленно были предприняты экстренные меры, приостановлены операции по соответствующим контрактам и закрыт веб-сайт для начала расследования. В настоящее время расследование все еще продолжается, команда уже получила часть информации о Хакерах, и, похоже, атака уже прекратилась.

С момента происшествия команда платформы активно ищет решения. Они сотрудничают с ведущими специалистами по безопасности для проведения комплексной оценки безопасности атакованных продуктов. В то же время команда обсуждает с партнерами возможные стратегии реагирования. Несмотря на тяжелые последствия, команда заявила, что не сдается легко. Кроме того, они тесно сотрудничают с主要交易所,场外交易商 и правоохранительными органами, прилагая все усилия для возврата украденных средств и отслеживания Хакер.

Согласно анализу, данная атака в основном использовала уязвимость в стандарте ERC777 определенного актива для реализации повторной атаки. Злоумышленник использовал механизм обратного вызова, многократно используя поддельные активы в качестве залога, что позволило занять значительные средства.

Основатель платформы в ответе заявил, что этот инцидент не только нанес ущерб интересам пользователей и партнеров, но также привел к серьезным экономическим потерям для него и всей команды. Он пообещал предоставить сообществу более подробное объяснение и разъяснения до конца дня.

Это событие снова подчеркнуло проблемы безопасности, с которыми сталкивается область децентрализованного финансирования, и напомнило профессионалам отрасли о необходимости уделять больше внимания безопасности смарт-контрактов и потенциальным уязвимостям.

DEFI-0.11%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 5
  • Репост
  • Поделиться
комментарий
0/400
GweiWatchervip
· 12ч назад
Еще одна кастрюля 777!
Посмотреть ОригиналОтветить0
StakeTillRetirevip
· 12ч назад
неудачников的日常 разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
FunGibleTomvip
· 12ч назад
Снова erc777?
Посмотреть ОригиналОтветить0
DaoResearchervip
· 13ч назад
Ссылаясь на анализ данных о рисках событий DAO, этот уязвимость имела признаки заранее, отсутствие встроенного механизма мониторинга управления является коренной причиной.
Посмотреть ОригиналОтветить0
TokenSherpavip
· 13ч назад
давайте я разложу это по полочкам... еще один классический пример недостаточной реализации erc777. я видел это множество раз в управлении.
Посмотреть ОригиналОтветить0
  • Закрепить