Децентралізовані фінанси платформа遭2500万美元 Хакер атака ERC777漏洞成祸首

robot
Генерація анотацій у процесі

Нещодавно відома платформа децентралізованого фінансування зазнала атаки хакера, в результаті якої втрачено близько 25 мільйонів доларів активів. Інцидент стався 19 квітня, і продукт грошового ринку цієї платформи став ціллю хакера.

Вранці в день інциденту, близько 9:15, команда платформи виявила аномальне переведення коштів через внутрішню систему моніторингу. Вони терміново вжили заходів, зупинивши виконання відповідних контрактів і закривши сайт для проведення розслідування. Наразі розслідування триває, команда вже отримала частину інформації про хакера, атака, здається, вже зупинена.

З моменту події команда платформи активно шукає рішення. Вони співпрацюють з провідними експертами з безпеки для проведення всебічної оцінки безпеки атакованих продуктів. Тим часом команда також обговорює з партнерами можливі стратегії реагування. Незважаючи на серйозні втрати, команда заявила, що не здаметься легко. Крім того, вони тісно співпрацюють з основними біржами, позабіржовими трейдерами та правоохоронними органами, докладаючи всіх зусиль для повернення вкрадених коштів і відстеження хакерів.

Згідно з аналізом, ця атака в основному використовувала вразливість в стандарті ERC777 певного активу для реалізації атаки повторного входу. Зловмисник скористався механізмом зворотного виклику, повторно використовуючи підроблені активи як заставу, щоб позичити велику кількість коштів.

Засновник платформи в відповіді зазначив, що цей інцидент завдав шкоди не лише інтересам користувачів та партнерів, але й спричинив серйозні економічні втрати для нього особисто та для всієї команди. Він пообіцяв надати спільноті детальніші пояснення та роз'яснення до кінця дня.

Ця подія знову підкреслила безпекові виклики, з якими стикається сфера децентралізованого фінансування, а також нагадала учасникам галузі про необхідність приділяти більше уваги безпеці смарт-контрактів та потенційним уразливостям.

DEFI-0.11%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 5
  • Репост
  • Поділіться
Прокоментувати
0/400
GweiWatchervip
· 12год тому
Ще одна каструля 777!
Переглянути оригіналвідповісти на0
StakeTillRetirevip
· 12год тому
невдахи的日常 обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
FunGibleTomvip
· 12год тому
Знову erc777?
Переглянути оригіналвідповісти на0
DaoResearchervip
· 13год тому
Посилаючись на аналіз даних про ризики події The DAO, ця вразливість мала ознаки давно, відсутність вбудованого механізму моніторингу управління є справжньою причиною.
Переглянути оригіналвідповісти на0
TokenSherpavip
· 13год тому
давайте я поясню це... ще один підручниковий випадок недостатньої реалізації erc777. бачив, як це розігрується безліч разів у управлінні
Переглянути оригіналвідповісти на0
  • Закріпити