Нещодавно відома платформа децентралізованого фінансування зазнала атаки хакера, в результаті якої втрачено близько 25 мільйонів доларів активів. Інцидент стався 19 квітня, і продукт грошового ринку цієї платформи став ціллю хакера.
Вранці в день інциденту, близько 9:15, команда платформи виявила аномальне переведення коштів через внутрішню систему моніторингу. Вони терміново вжили заходів, зупинивши виконання відповідних контрактів і закривши сайт для проведення розслідування. Наразі розслідування триває, команда вже отримала частину інформації про хакера, атака, здається, вже зупинена.
З моменту події команда платформи активно шукає рішення. Вони співпрацюють з провідними експертами з безпеки для проведення всебічної оцінки безпеки атакованих продуктів. Тим часом команда також обговорює з партнерами можливі стратегії реагування. Незважаючи на серйозні втрати, команда заявила, що не здаметься легко. Крім того, вони тісно співпрацюють з основними біржами, позабіржовими трейдерами та правоохоронними органами, докладаючи всіх зусиль для повернення вкрадених коштів і відстеження хакерів.
Згідно з аналізом, ця атака в основному використовувала вразливість в стандарті ERC777 певного активу для реалізації атаки повторного входу. Зловмисник скористався механізмом зворотного виклику, повторно використовуючи підроблені активи як заставу, щоб позичити велику кількість коштів.
Засновник платформи в відповіді зазначив, що цей інцидент завдав шкоди не лише інтересам користувачів та партнерів, але й спричинив серйозні економічні втрати для нього особисто та для всієї команди. Він пообіцяв надати спільноті детальніші пояснення та роз'яснення до кінця дня.
Ця подія знову підкреслила безпекові виклики, з якими стикається сфера децентралізованого фінансування, а також нагадала учасникам галузі про необхідність приділяти більше уваги безпеці смарт-контрактів та потенційним уразливостям.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Репост
Поділіться
Прокоментувати
0/400
GweiWatcher
· 12год тому
Ще одна каструля 777!
Переглянути оригіналвідповісти на0
StakeTillRetire
· 12год тому
невдахи的日常 обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
FunGibleTom
· 12год тому
Знову erc777?
Переглянути оригіналвідповісти на0
DaoResearcher
· 13год тому
Посилаючись на аналіз даних про ризики події The DAO, ця вразливість мала ознаки давно, відсутність вбудованого механізму моніторингу управління є справжньою причиною.
Переглянути оригіналвідповісти на0
TokenSherpa
· 13год тому
давайте я поясню це... ще один підручниковий випадок недостатньої реалізації erc777. бачив, як це розігрується безліч разів у управлінні
Децентралізовані фінанси платформа遭2500万美元 Хакер атака ERC777漏洞成祸首
Нещодавно відома платформа децентралізованого фінансування зазнала атаки хакера, в результаті якої втрачено близько 25 мільйонів доларів активів. Інцидент стався 19 квітня, і продукт грошового ринку цієї платформи став ціллю хакера.
Вранці в день інциденту, близько 9:15, команда платформи виявила аномальне переведення коштів через внутрішню систему моніторингу. Вони терміново вжили заходів, зупинивши виконання відповідних контрактів і закривши сайт для проведення розслідування. Наразі розслідування триває, команда вже отримала частину інформації про хакера, атака, здається, вже зупинена.
З моменту події команда платформи активно шукає рішення. Вони співпрацюють з провідними експертами з безпеки для проведення всебічної оцінки безпеки атакованих продуктів. Тим часом команда також обговорює з партнерами можливі стратегії реагування. Незважаючи на серйозні втрати, команда заявила, що не здаметься легко. Крім того, вони тісно співпрацюють з основними біржами, позабіржовими трейдерами та правоохоронними органами, докладаючи всіх зусиль для повернення вкрадених коштів і відстеження хакерів.
Згідно з аналізом, ця атака в основному використовувала вразливість в стандарті ERC777 певного активу для реалізації атаки повторного входу. Зловмисник скористався механізмом зворотного виклику, повторно використовуючи підроблені активи як заставу, щоб позичити велику кількість коштів.
Засновник платформи в відповіді зазначив, що цей інцидент завдав шкоди не лише інтересам користувачів та партнерів, але й спричинив серйозні економічні втрати для нього особисто та для всієї команди. Він пообіцяв надати спільноті детальніші пояснення та роз'яснення до кінця дня.
Ця подія знову підкреслила безпекові виклики, з якими стикається сфера децентралізованого фінансування, а також нагадала учасникам галузі про необхідність приділяти більше уваги безпеці смарт-контрактів та потенційним уразливостям.