Недавно известная платформа Децентрализованное финансирование подверглась атаке Хакера, в результате чего было потеряно около 25 миллионов долларов активов. Инцидент произошел 19 апреля, и продукты денежного рынка этой платформы стали целью Хакера.
В день инцидента, около 9:15 утра, команда платформы заметила аномальные денежные переводы через внутреннюю систему мониторинга. Немедленно были предприняты экстренные меры, приостановлены операции по соответствующим контрактам и закрыт веб-сайт для начала расследования. В настоящее время расследование все еще продолжается, команда уже получила часть информации о Хакерах, и, похоже, атака уже прекратилась.
С момента происшествия команда платформы активно ищет решения. Они сотрудничают с ведущими специалистами по безопасности для проведения комплексной оценки безопасности атакованных продуктов. В то же время команда обсуждает с партнерами возможные стратегии реагирования. Несмотря на тяжелые последствия, команда заявила, что не сдается легко. Кроме того, они тесно сотрудничают с主要交易所,场外交易商 и правоохранительными органами, прилагая все усилия для возврата украденных средств и отслеживания Хакер.
Согласно анализу, данная атака в основном использовала уязвимость в стандарте ERC777 определенного актива для реализации повторной атаки. Злоумышленник использовал механизм обратного вызова, многократно используя поддельные активы в качестве залога, что позволило занять значительные средства.
Основатель платформы в ответе заявил, что этот инцидент не только нанес ущерб интересам пользователей и партнеров, но также привел к серьезным экономическим потерям для него и всей команды. Он пообещал предоставить сообществу более подробное объяснение и разъяснения до конца дня.
Это событие снова подчеркнуло проблемы безопасности, с которыми сталкивается область децентрализованного финансирования, и напомнило профессионалам отрасли о необходимости уделять больше внимания безопасности смарт-контрактов и потенциальным уязвимостям.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
GweiWatcher
· 12ч назад
Еще одна кастрюля 777!
Посмотреть ОригиналОтветить0
StakeTillRetire
· 12ч назад
неудачников的日常 разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
FunGibleTom
· 12ч назад
Снова erc777?
Посмотреть ОригиналОтветить0
DaoResearcher
· 13ч назад
Ссылаясь на анализ данных о рисках событий DAO, этот уязвимость имела признаки заранее, отсутствие встроенного механизма мониторинга управления является коренной причиной.
Посмотреть ОригиналОтветить0
TokenSherpa
· 13ч назад
давайте я разложу это по полочкам... еще один классический пример недостаточной реализации erc777. я видел это множество раз в управлении.
Платформа Децентрализованные финансы подверглась атаке Хакера на 25 миллионов долларов, уязвимость ERC777 стала причиной бедствий.
Недавно известная платформа Децентрализованное финансирование подверглась атаке Хакера, в результате чего было потеряно около 25 миллионов долларов активов. Инцидент произошел 19 апреля, и продукты денежного рынка этой платформы стали целью Хакера.
В день инцидента, около 9:15 утра, команда платформы заметила аномальные денежные переводы через внутреннюю систему мониторинга. Немедленно были предприняты экстренные меры, приостановлены операции по соответствующим контрактам и закрыт веб-сайт для начала расследования. В настоящее время расследование все еще продолжается, команда уже получила часть информации о Хакерах, и, похоже, атака уже прекратилась.
С момента происшествия команда платформы активно ищет решения. Они сотрудничают с ведущими специалистами по безопасности для проведения комплексной оценки безопасности атакованных продуктов. В то же время команда обсуждает с партнерами возможные стратегии реагирования. Несмотря на тяжелые последствия, команда заявила, что не сдается легко. Кроме того, они тесно сотрудничают с主要交易所,场外交易商 и правоохранительными органами, прилагая все усилия для возврата украденных средств и отслеживания Хакер.
Согласно анализу, данная атака в основном использовала уязвимость в стандарте ERC777 определенного актива для реализации повторной атаки. Злоумышленник использовал механизм обратного вызова, многократно используя поддельные активы в качестве залога, что позволило занять значительные средства.
Основатель платформы в ответе заявил, что этот инцидент не только нанес ущерб интересам пользователей и партнеров, но также привел к серьезным экономическим потерям для него и всей команды. Он пообещал предоставить сообществу более подробное объяснение и разъяснения до конца дня.
Это событие снова подчеркнуло проблемы безопасности, с которыми сталкивается область децентрализованного финансирования, и напомнило профессионалам отрасли о необходимости уделять больше внимания безопасности смарт-контрактов и потенциальным уязвимостям.