Baru-baru ini, sebuah platform yang menyediakan keuangan desentralisasi dan layanan koin mengalami insiden keamanan, di mana protokol pinjaman di bawahnya diserang, menyebabkan platform terpaksa ditutup sementara. Para ahli keamanan menganalisis bahwa metode serangan kali ini mirip dengan serangan terhadap suatu DEX sehari sebelumnya, kemungkinan dilakukan oleh kelompok yang sama. Saat ini, tim platform sedang menyelidiki rincian kejadian tersebut.
Data di blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform pinjaman utama. Menurut statistik dari suatu platform data, jumlah kunci dari platform yang terkena dampak menurun drastis sebesar 99,9% dalam 24 jam, mengalami kerugian yang signifikan.
Pada hari sebelumnya, peretas memanfaatkan celah kompatibilitas antara DEX tertentu dan standar token ERC777, melakukan serangan reentrancy melalui fungsi tokensToSend dalam ERC777 saat melakukan transaksi ETH dan imBTC dengan memanggilnya secara berulang. Analisis oleh lembaga keamanan menunjukkan bahwa serangan ini menyebabkan DEX tersebut kehilangan 1.278 ETH, setara dengan sekitar 220 ribu dolar. Selain itu, sekitar 18,37 imBTC juga diperoleh dengan arbitrase harga rendah oleh dua alamat yang dimulai dengan 0x3195c3 dan 0x17559a.
Kedua insiden serangan yang terjadi berturut-turut ini kembali menarik perhatian industri terhadap masalah keamanan DeFi. Para ahli mendesak setiap platform untuk memperkuat audit keamanan dan segera memperbaiki potensi celah, guna melindungi keamanan aset pengguna. Sementara itu, pengguna juga harus meningkatkan kewaspadaan dan dengan hati-hati mengevaluasi risiko saat berpartisipasi dalam proyek DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
21 Suka
Hadiah
21
5
Posting ulang
Bagikan
Komentar
0/400
BtcDailyResearcher
· 07-05 11:00
Takut, takut. Bull dan bear tidak takut, yang takut adalah aset hilang.
Lihat AsliBalas0
DaoDeveloper
· 07-05 08:37
hanya protokol yang diaudit dengan buruk lainnya yang terkena smh
Lihat AsliBalas0
ProposalDetective
· 07-02 16:36
Sudah mulai Kupon Klip lagi..
Lihat AsliBalas0
CryptoHistoryClass
· 07-02 16:32
secara statistik, hanya momen $luna lainnya sejujurnya
Keuangan Desentralisasi platform terus diserang, celah keamanan menyebabkan kerugian aset miliaran.
Baru-baru ini, sebuah platform yang menyediakan keuangan desentralisasi dan layanan koin mengalami insiden keamanan, di mana protokol pinjaman di bawahnya diserang, menyebabkan platform terpaksa ditutup sementara. Para ahli keamanan menganalisis bahwa metode serangan kali ini mirip dengan serangan terhadap suatu DEX sehari sebelumnya, kemungkinan dilakukan oleh kelompok yang sama. Saat ini, tim platform sedang menyelidiki rincian kejadian tersebut.
Data di blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform pinjaman utama. Menurut statistik dari suatu platform data, jumlah kunci dari platform yang terkena dampak menurun drastis sebesar 99,9% dalam 24 jam, mengalami kerugian yang signifikan.
Pada hari sebelumnya, peretas memanfaatkan celah kompatibilitas antara DEX tertentu dan standar token ERC777, melakukan serangan reentrancy melalui fungsi tokensToSend dalam ERC777 saat melakukan transaksi ETH dan imBTC dengan memanggilnya secara berulang. Analisis oleh lembaga keamanan menunjukkan bahwa serangan ini menyebabkan DEX tersebut kehilangan 1.278 ETH, setara dengan sekitar 220 ribu dolar. Selain itu, sekitar 18,37 imBTC juga diperoleh dengan arbitrase harga rendah oleh dua alamat yang dimulai dengan 0x3195c3 dan 0x17559a.
Kedua insiden serangan yang terjadi berturut-turut ini kembali menarik perhatian industri terhadap masalah keamanan DeFi. Para ahli mendesak setiap platform untuk memperkuat audit keamanan dan segera memperbaiki potensi celah, guna melindungi keamanan aset pengguna. Sementara itu, pengguna juga harus meningkatkan kewaspadaan dan dengan hati-hati mengevaluasi risiko saat berpartisipasi dalam proyek DeFi.