Son günlerde, merkezi olmayan finans ve para hizmetleri sunan bir platform bir güvenlik kazasıyla karşılaştı. Platformun altındaki borç verme protokolü saldırıya uğradı ve bu durum platformun geçici olarak kapatılmasına neden oldu. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yönelik saldırıya benzer olduğunu ve muhtemelen aynı grup tarafından gerçekleştirildiğini düşünüyor. Şu anda, platform ekibi olayın ayrıntılarını derinlemesine araştırıyor.
Zincir üstü veriler, saldırganların elde ettikleri varlıkları iki ana kredi platformuna transfer ettiğini gösteriyor. Bir veri platformuna göre, mağdur platformun kilitli miktarı 24 saat içinde %99.9 oranında düştü ve büyük kayıplar yaşandı.
Bir gün önce, bir hacker, belirli bir DEX ve ERC777 token standardı arasındaki uyumluluk açığını kullanarak, ETH ve imBTC ticareti gerçekleştirirken, ERC777 içindeki birden fazla yinelemeli tokensToSend fonksiyonu çağrısı aracılığıyla yeniden giriş saldırısı gerçekleştirdi. Güvenlik kurumlarının analizine göre, bu saldırı sonucunda DEX 1,278 ETH, yaklaşık 220,000 dolar kaybetti. Ayrıca, 0x3195c3 ve 0x17559a ile başlayan iki adres tarafından düşük fiyattan arbitraj yaparak yaklaşık 18.37 imBTC daha elde edildi.
Bu iki ardışık saldırı olayı, sektörde DeFi güvenlik sorunlarına olan ilgiyi yeniden artırdı. Uzmanlar, her platformun güvenlik denetimlerini güçlendirmesi ve potansiyel açıkları zamanında düzeltmesi gerektiğini vurguladı, böylece kullanıcı varlıklarının güvenliğini koruyabilir. Aynı zamanda, kullanıcıların DeFi projelerine katılırken dikkatli olmaları ve riskleri dikkatlice değerlendirmeleri gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 Likes
Reward
21
6
Repost
Share
Comment
0/400
BtcDailyResearcher
· 07-05 11:00
Korktum korktum, boğa ve ayıdan korkmuyorum ama varlıkların kaybolmasından korkuyorum.
View OriginalReply0
DaoDeveloper
· 07-05 08:37
sadece başka bir kötü denetlenmiş protokol rekt oluyor smh
View OriginalReply0
ProposalDetective
· 07-02 16:36
Yine Klip Kuponlar almaya başladım..
View OriginalReply0
CryptoHistoryClass
· 07-02 16:32
istatistiksel olarak konuşursak, dürüst olmak gerekirse sadece başka bir $luna anı
View OriginalReply0
SolidityStruggler
· 07-02 16:11
Yine bir eski enayiler insanları enayi yerine koymak!
Merkezi Olmayan Finans platformu sürekli olarak saldırıya uğruyor, güvenlik açıkları milyarlarca varlık kaybına yol açıyor.
Son günlerde, merkezi olmayan finans ve para hizmetleri sunan bir platform bir güvenlik kazasıyla karşılaştı. Platformun altındaki borç verme protokolü saldırıya uğradı ve bu durum platformun geçici olarak kapatılmasına neden oldu. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yönelik saldırıya benzer olduğunu ve muhtemelen aynı grup tarafından gerçekleştirildiğini düşünüyor. Şu anda, platform ekibi olayın ayrıntılarını derinlemesine araştırıyor.
Zincir üstü veriler, saldırganların elde ettikleri varlıkları iki ana kredi platformuna transfer ettiğini gösteriyor. Bir veri platformuna göre, mağdur platformun kilitli miktarı 24 saat içinde %99.9 oranında düştü ve büyük kayıplar yaşandı.
Bir gün önce, bir hacker, belirli bir DEX ve ERC777 token standardı arasındaki uyumluluk açığını kullanarak, ETH ve imBTC ticareti gerçekleştirirken, ERC777 içindeki birden fazla yinelemeli tokensToSend fonksiyonu çağrısı aracılığıyla yeniden giriş saldırısı gerçekleştirdi. Güvenlik kurumlarının analizine göre, bu saldırı sonucunda DEX 1,278 ETH, yaklaşık 220,000 dolar kaybetti. Ayrıca, 0x3195c3 ve 0x17559a ile başlayan iki adres tarafından düşük fiyattan arbitraj yaparak yaklaşık 18.37 imBTC daha elde edildi.
Bu iki ardışık saldırı olayı, sektörde DeFi güvenlik sorunlarına olan ilgiyi yeniden artırdı. Uzmanlar, her platformun güvenlik denetimlerini güçlendirmesi ve potansiyel açıkları zamanında düzeltmesi gerektiğini vurguladı, böylece kullanıcı varlıklarının güvenliğini koruyabilir. Aynı zamanda, kullanıcıların DeFi projelerine katılırken dikkatli olmaları ve riskleri dikkatlice değerlendirmeleri gerekmektedir.