Baru-baru ini, sebuah platform protokol keuangan desentralisasi dan koin mengalami serangan hacker pada protokol pinjaman mereka, yang menyebabkan platform terpaksa ditutup. Para ahli keamanan menganalisis bahwa metode serangan kali ini mirip dengan serangan terhadap suatu DEX sehari sebelumnya, dan kemungkinan besar dilakukan oleh kelompok hacker yang sama. Saat ini, tim platform tersebut sedang melakukan investigasi mendalam untuk mengidentifikasi situasi yang spesifik.
Data di blockchain menunjukkan bahwa penyerang telah mentransfer aset yang dicuri ke dua platform DeFi terkenal. Menurut statistik dari sebuah platform data, nilai locked asset di platform yang terkena dampak anjlok 99,9% dalam 24 jam, mengalami kerugian besar.
Insiden serangan ini terjadi segera setelah serangan lain yang menimpa platform DeFi sehari sebelumnya. Dalam serangan itu, Hacker dengan cerdik memanfaatkan celah kompatibilitas antara DEX tertentu dan standar token ERC777. Dengan secara berulang memanggil fungsi tokensToSend dalam ERC777 selama proses perdagangan ETH dan imBTC, Hacker berhasil melakukan serangan reentrancy.
Menurut analisis lembaga keamanan, dalam serangan sebelumnya, sebuah DEX kehilangan sekitar 1,278 ETH, yang bernilai sekitar 220 ribu dolar. Selain itu, sekitar 18,37 imBTC telah dibeli dengan harga rendah oleh dua arbiter. Alamat dompet para arbiter tersebut masing-masing diawali dengan 0x3195c3 dan 0x17559a.
Dua serangan yang terjadi berturut-turut ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh bidang DeFi. Ini mengingatkan kita bahwa bahkan kontrak pintar dan protokol yang matang pun bisa memiliki celah, dan hacker terus mencari serta memanfaatkan kelemahan ini. Bagi pihak proyek DeFi, memperkuat audit keamanan dan segera memperbaiki celah menjadi sangat penting. Sementara itu, pengguna juga perlu tetap waspada saat berpartisipasi dalam proyek DeFi dan memahami risiko yang mungkin ada.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Keuangan Desentralisasi platform sering diserang, tantangan keamanan semakin jelas, dua kasus diduga dilakukan oleh Hacker yang sama.
Baru-baru ini, sebuah platform protokol keuangan desentralisasi dan koin mengalami serangan hacker pada protokol pinjaman mereka, yang menyebabkan platform terpaksa ditutup. Para ahli keamanan menganalisis bahwa metode serangan kali ini mirip dengan serangan terhadap suatu DEX sehari sebelumnya, dan kemungkinan besar dilakukan oleh kelompok hacker yang sama. Saat ini, tim platform tersebut sedang melakukan investigasi mendalam untuk mengidentifikasi situasi yang spesifik.
Data di blockchain menunjukkan bahwa penyerang telah mentransfer aset yang dicuri ke dua platform DeFi terkenal. Menurut statistik dari sebuah platform data, nilai locked asset di platform yang terkena dampak anjlok 99,9% dalam 24 jam, mengalami kerugian besar.
Insiden serangan ini terjadi segera setelah serangan lain yang menimpa platform DeFi sehari sebelumnya. Dalam serangan itu, Hacker dengan cerdik memanfaatkan celah kompatibilitas antara DEX tertentu dan standar token ERC777. Dengan secara berulang memanggil fungsi tokensToSend dalam ERC777 selama proses perdagangan ETH dan imBTC, Hacker berhasil melakukan serangan reentrancy.
Menurut analisis lembaga keamanan, dalam serangan sebelumnya, sebuah DEX kehilangan sekitar 1,278 ETH, yang bernilai sekitar 220 ribu dolar. Selain itu, sekitar 18,37 imBTC telah dibeli dengan harga rendah oleh dua arbiter. Alamat dompet para arbiter tersebut masing-masing diawali dengan 0x3195c3 dan 0x17559a.
Dua serangan yang terjadi berturut-turut ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh bidang DeFi. Ini mengingatkan kita bahwa bahkan kontrak pintar dan protokol yang matang pun bisa memiliki celah, dan hacker terus mencari serta memanfaatkan kelemahan ini. Bagi pihak proyek DeFi, memperkuat audit keamanan dan segera memperbaiki celah menjadi sangat penting. Sementara itu, pengguna juga perlu tetap waspada saat berpartisipasi dalam proyek DeFi dan memahami risiko yang mungkin ada.