Gần đây, một nền tảng tài chính phi tập trung nổi tiếng đã bị tấn công bởi hacker, dẫn đến việc mất khoảng 25 triệu đô la tài sản. Sự kiện xảy ra vào ngày 19 tháng 4, sản phẩm thị trường tiền tệ của nền tảng này đã trở thành mục tiêu của hacker.
Vào khoảng 9 giờ 15 phút sáng ngày xảy ra sự việc, đội ngũ nền tảng đã phát hiện sự chuyển giao tài chính bất thường thông qua hệ thống giám sát nội bộ. Ngay lập tức, họ đã thực hiện các biện pháp khẩn cấp, ngừng hoạt động các hợp đồng liên quan và đóng cửa trang web để tiến hành điều tra. Hiện tại, công tác điều tra vẫn đang diễn ra, đội ngũ đã nắm được một phần thông tin về hacker, hành vi tấn công dường như đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ nền tảng đã tích cực tìm kiếm giải pháp. Họ đang hợp tác với các chuyên gia an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho các sản phẩm bị tấn công. Đồng thời, đội ngũ cũng đang thảo luận với các đối tác về các chiến lược ứng phó khả thi. Mặc dù bị tổn thất nặng nề, nhưng đội ngũ cho biết sẽ không dễ dàng đầu hàng. Hơn nữa, họ cũng đang phối hợp chặt chẽ với các sàn giao dịch chính, các nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi các khoản tiền bị đánh cắp và truy tìm hành tung của Hacker.
Theo phân tích, cuộc tấn công lần này chủ yếu lợi dụng lỗ hổng trong tiêu chuẩn ERC777 của một tài sản, thực hiện tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế gọi lại, liên tục sử dụng tài sản giả mạo làm tài sản thế chấp, từ đó vay được một lượng lớn tiền.
Người sáng lập nền tảng đã trả lời rằng sự kiện này không chỉ gây tổn hại đến lợi ích của người dùng và đối tác, mà còn gây thiệt hại nghiêm trọng về kinh tế cho bản thân ông và toàn bộ đội ngũ. Ông cam kết sẽ cung cấp những giải thích và thông tin chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó.
Sự kiện này một lần nữa làm nổi bật thách thức về an ninh mà lĩnh vực tài chính phi tập trung đang phải đối mặt, đồng thời nhắc nhở các chuyên gia trong ngành cần chú trọng hơn đến độ an toàn của hợp đồng thông minh và các lỗ hổng tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Đăng lại
Chia sẻ
Bình luận
0/400
GweiWatcher
· 12giờ trước
Một cái nồi 777 nữa!
Xem bản gốcTrả lời0
StakeTillRetire
· 12giờ trước
đồ ngốc的日常 chơi đùa với mọi người
Xem bản gốcTrả lời0
FunGibleTom
· 12giờ trước
Lại là erc777?
Xem bản gốcTrả lời0
DaoResearcher
· 13giờ trước
Tham khảo phân tích dữ liệu rủi ro sự kiện The DAO, lỗ hổng này đã có dấu hiệu từ trước, sự thiếu hụt cơ chế giám sát quản trị nhúng mới là nguyên nhân chính.
Xem bản gốcTrả lời0
TokenSherpa
· 13giờ trước
để tôi phân tích điều này... một trường hợp điển hình khác về việc triển khai erc777 không đầy đủ. đã thấy điều này xảy ra không biết bao nhiêu lần trong quản trị.
Tài chính phi tập trung nền tảng遭2500万美元 Hacker攻击 ERC777漏洞成祸首
Gần đây, một nền tảng tài chính phi tập trung nổi tiếng đã bị tấn công bởi hacker, dẫn đến việc mất khoảng 25 triệu đô la tài sản. Sự kiện xảy ra vào ngày 19 tháng 4, sản phẩm thị trường tiền tệ của nền tảng này đã trở thành mục tiêu của hacker.
Vào khoảng 9 giờ 15 phút sáng ngày xảy ra sự việc, đội ngũ nền tảng đã phát hiện sự chuyển giao tài chính bất thường thông qua hệ thống giám sát nội bộ. Ngay lập tức, họ đã thực hiện các biện pháp khẩn cấp, ngừng hoạt động các hợp đồng liên quan và đóng cửa trang web để tiến hành điều tra. Hiện tại, công tác điều tra vẫn đang diễn ra, đội ngũ đã nắm được một phần thông tin về hacker, hành vi tấn công dường như đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ nền tảng đã tích cực tìm kiếm giải pháp. Họ đang hợp tác với các chuyên gia an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho các sản phẩm bị tấn công. Đồng thời, đội ngũ cũng đang thảo luận với các đối tác về các chiến lược ứng phó khả thi. Mặc dù bị tổn thất nặng nề, nhưng đội ngũ cho biết sẽ không dễ dàng đầu hàng. Hơn nữa, họ cũng đang phối hợp chặt chẽ với các sàn giao dịch chính, các nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi các khoản tiền bị đánh cắp và truy tìm hành tung của Hacker.
Theo phân tích, cuộc tấn công lần này chủ yếu lợi dụng lỗ hổng trong tiêu chuẩn ERC777 của một tài sản, thực hiện tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế gọi lại, liên tục sử dụng tài sản giả mạo làm tài sản thế chấp, từ đó vay được một lượng lớn tiền.
Người sáng lập nền tảng đã trả lời rằng sự kiện này không chỉ gây tổn hại đến lợi ích của người dùng và đối tác, mà còn gây thiệt hại nghiêm trọng về kinh tế cho bản thân ông và toàn bộ đội ngũ. Ông cam kết sẽ cung cấp những giải thích và thông tin chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó.
Sự kiện này một lần nữa làm nổi bật thách thức về an ninh mà lĩnh vực tài chính phi tập trung đang phải đối mặt, đồng thời nhắc nhở các chuyên gia trong ngành cần chú trọng hơn đến độ an toàn của hợp đồng thông minh và các lỗ hổng tiềm ẩn.