Récemment, un protocole de prêt d'une plateforme de Finance Décentralisée et de jeton a été victime d'une attaque de Hacker, entraînant la fermeture forcée de la plateforme. Les experts en sécurité analysent que la méthode d'attaque est similaire à celle qui a eu lieu la veille contre un certain DEX, et il est très probable qu'il s'agisse des mêmes Hackers. Actuellement, l'équipe de la plateforme mène une enquête approfondie pour déterminer les circonstances exactes.
Les données on-chain montrent que les attaquants ont transféré les actifs volés vers deux plateformes DeFi bien connues. Selon les statistiques d'une certaine plateforme de données, le montant des actifs verrouillés de la plateforme victime a chuté de 99,9 % en 24 heures, entraînant des pertes considérables.
Cet incident d'attaque survient juste après qu'un autre incident a eu lieu le jour précédent sur une plateforme DeFi qui a été victime d'une intrusion de hacker. Lors de cette attaque, le hacker a habilement exploité une vulnérabilité de compatibilité entre un DEX et la norme de jeton ERC777. En appelant plusieurs fois la fonction tokensToSend dans ERC777 pendant le processus de transaction ETH et imBTC, le hacker a réussi à exécuter une attaque par réentrance.
Selon l'analyse des agences de sécurité, lors de la précédente attaque, un certain DEX a perdu environ 1 278 ETH, d'une valeur d'environ 220 000 dollars. De plus, environ 18,37 imBTC ont été acquis à bas prix par deux arbitragistes. Les adresses de portefeuille de ces arbitragistes commencent respectivement par 0x3195c3 et 0x17559a.
Ces deux attaques consécutives soulignent à nouveau les défis de sécurité auxquels est confronté le domaine de la Finance Décentralisée. Elles nous rappellent que même les contrats intelligents et les protocoles matures peuvent présenter des failles, et les hackers cherchent constamment à exploiter ces vulnérabilités. Pour les projets DeFi, il est particulièrement important de renforcer les audits de sécurité et de corriger rapidement les failles. En même temps, les utilisateurs doivent rester vigilants et comprendre les risques potentiels lorsqu'ils participent à des projets DeFi.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La plateforme DeFi est souvent attaquée, mettant en évidence les défis en matière de sécurité. Deux affaires seraient dues au même Hacker.
Récemment, un protocole de prêt d'une plateforme de Finance Décentralisée et de jeton a été victime d'une attaque de Hacker, entraînant la fermeture forcée de la plateforme. Les experts en sécurité analysent que la méthode d'attaque est similaire à celle qui a eu lieu la veille contre un certain DEX, et il est très probable qu'il s'agisse des mêmes Hackers. Actuellement, l'équipe de la plateforme mène une enquête approfondie pour déterminer les circonstances exactes.
Les données on-chain montrent que les attaquants ont transféré les actifs volés vers deux plateformes DeFi bien connues. Selon les statistiques d'une certaine plateforme de données, le montant des actifs verrouillés de la plateforme victime a chuté de 99,9 % en 24 heures, entraînant des pertes considérables.
Cet incident d'attaque survient juste après qu'un autre incident a eu lieu le jour précédent sur une plateforme DeFi qui a été victime d'une intrusion de hacker. Lors de cette attaque, le hacker a habilement exploité une vulnérabilité de compatibilité entre un DEX et la norme de jeton ERC777. En appelant plusieurs fois la fonction tokensToSend dans ERC777 pendant le processus de transaction ETH et imBTC, le hacker a réussi à exécuter une attaque par réentrance.
Selon l'analyse des agences de sécurité, lors de la précédente attaque, un certain DEX a perdu environ 1 278 ETH, d'une valeur d'environ 220 000 dollars. De plus, environ 18,37 imBTC ont été acquis à bas prix par deux arbitragistes. Les adresses de portefeuille de ces arbitragistes commencent respectivement par 0x3195c3 et 0x17559a.
Ces deux attaques consécutives soulignent à nouveau les défis de sécurité auxquels est confronté le domaine de la Finance Décentralisée. Elles nous rappellent que même les contrats intelligents et les protocoles matures peuvent présenter des failles, et les hackers cherchent constamment à exploiter ces vulnérabilités. Pour les projets DeFi, il est particulièrement important de renforcer les audits de sécurité et de corriger rapidement les failles. En même temps, les utilisateurs doivent rester vigilants et comprendre les risques potentiels lorsqu'ils participent à des projets DeFi.