El 19 de abril, un protocolo de Finanzas descentralizadas y moneda, la plataforma lendf.me, fue atacada, lo que llevó al cierre forzado de su sitio web. Expertos en seguridad analizan que el método de ataque es muy similar al ataque contra un DEX ocurrido el día anterior, y es muy probable que haya sido llevado a cabo por el mismo grupo de atacantes. Actualmente, el equipo de la plataforma está investigando a fondo los detalles del incidente.
Los datos en la cadena muestran que los atacantes han transferido los activos robados a dos plataformas principales de Finanzas descentralizadas. Según las estadísticas de la plataforma de datos, el volumen de activos bloqueados en la plataforma atacada se desplomó un 99.9% en 24 horas, casi a cero.
Este ataque tiene sorprendentes similitudes con otro incidente de hacking que ocurrió el día anterior. En el ataque anterior, los hackers aprovecharon una vulnerabilidad de compatibilidad entre un DEX y el estándar de token ERC777. Al invocar repetidamente la función tokensToSend de ERC777 durante el proceso de transacción de ETH e imBTC, los atacantes lograron llevar a cabo un ataque de reingreso.
Según el análisis de las agencias de seguridad, en ataques anteriores, un DEX perdió aproximadamente 1,278 ETH, con un valor cercano a 220,000 dólares. Además, dos direcciones que comienzan con 0x3195c3 y 0x17559a obtuvieron aproximadamente 18.37 imBTC a un precio muy bajo.
Estos dos ataques consecutivos destacan nuevamente los desafíos de seguridad que enfrenta el campo de las Finanzas descentralizadas, y recuerdan a los proyectos y usuarios que deben estar más alerta ante los riesgos de seguridad potenciales. A medida que avanza la investigación, la industria espera poder esclarecer rápidamente los detalles del ataque y tomar las medidas correspondientes para prevenir que eventos similares vuelvan a ocurrir.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
5
Republicar
Compartir
Comentar
0/400
NFTRegretful
· hace4h
¿La posición de bloqueo ha caído a cero? ¿Me he perdido en medio de la transacción?
Ver originalesResponder0
SmartMoneyWallet
· hace18h
Una vez más, la vulnerabilidad de ERC777. Los activos de los inversores minoristas siempre son el alimento de los tontos.
Ver originalesResponder0
ThesisInvestor
· hace18h
caida a cero就caida a cero吧,懒得追了
Ver originalesResponder0
PretendingSerious
· hace18h
¡Crítico! Esto ha roto la defensa al 99.9%.
Ver originalesResponder0
NftDeepBreather
· hace18h
Ríete hasta morir, vacía el dinero de tu Posición de bloqueo.
La plataforma de Finanzas descentralizadas vuelve a ser atacada, el volumen de posición de bloqueo del protocolo de préstamos cae un 99.9%
El 19 de abril, un protocolo de Finanzas descentralizadas y moneda, la plataforma lendf.me, fue atacada, lo que llevó al cierre forzado de su sitio web. Expertos en seguridad analizan que el método de ataque es muy similar al ataque contra un DEX ocurrido el día anterior, y es muy probable que haya sido llevado a cabo por el mismo grupo de atacantes. Actualmente, el equipo de la plataforma está investigando a fondo los detalles del incidente.
Los datos en la cadena muestran que los atacantes han transferido los activos robados a dos plataformas principales de Finanzas descentralizadas. Según las estadísticas de la plataforma de datos, el volumen de activos bloqueados en la plataforma atacada se desplomó un 99.9% en 24 horas, casi a cero.
Este ataque tiene sorprendentes similitudes con otro incidente de hacking que ocurrió el día anterior. En el ataque anterior, los hackers aprovecharon una vulnerabilidad de compatibilidad entre un DEX y el estándar de token ERC777. Al invocar repetidamente la función tokensToSend de ERC777 durante el proceso de transacción de ETH e imBTC, los atacantes lograron llevar a cabo un ataque de reingreso.
Según el análisis de las agencias de seguridad, en ataques anteriores, un DEX perdió aproximadamente 1,278 ETH, con un valor cercano a 220,000 dólares. Además, dos direcciones que comienzan con 0x3195c3 y 0x17559a obtuvieron aproximadamente 18.37 imBTC a un precio muy bajo.
Estos dos ataques consecutivos destacan nuevamente los desafíos de seguridad que enfrenta el campo de las Finanzas descentralizadas, y recuerdan a los proyectos y usuarios que deben estar más alerta ante los riesgos de seguridad potenciales. A medida que avanza la investigación, la industria espera poder esclarecer rápidamente los detalles del ataque y tomar las medidas correspondientes para prevenir que eventos similares vuelvan a ocurrir.