Keuangan Desentralisasi再遇重创：protokol借贷遭攻击 platform锁仓量骤降99.9%

Pada 19 April, sebuah insiden keamanan yang menargetkan platform Keuangan Desentralisasi dan protokol koin menarik perhatian industri. Protokol peminjaman di platform tersebut diserang, menyebabkan situs webnya terpaksa ditutup sementara. Para ahli keamanan menganalisis bahwa metode serangan kali ini sangat mirip dengan insiden lain yang terjadi sehari sebelumnya, kemungkinan dilakukan oleh kelompok yang sama. Saat ini, tim platform sedang menyelidiki rincian insiden tersebut.

Data di blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform DeFi utama. Menurut statistik dari platform data industri, volume kunci dari platform yang diserang turun drastis sebesar 99,9% dalam 24 jam, situasinya sangat serius.

Pada hari sebelumnya, peretas memanfaatkan celah kompatibilitas antara DEX tertentu dan standar token ERC777, dengan cerdik menggunakan beberapa panggilan iterasi dari fungsi tokensToSend dalam ERC777 saat melakukan transaksi ETH dengan imBTC, berhasil melakukan serangan reentrancy. Menurut analisis lembaga keamanan, serangan ini menyebabkan DEX tertentu kehilangan 1.278 ETH, setara dengan sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC diperoleh oleh dua alamat dengan harga murah untuk arbitrase.

Dua peristiwa yang terjadi secara berurutan ini sekali lagi menyoroti tantangan keamanan yang dihadapi di bidang DeFi, dan juga mengingatkan para pelaku industri untuk lebih memperhatikan masalah keamanan dan kompatibilitas kontrak pintar.