El 19 de abril, una plataforma de finanzas descentralizadas (DeFi) y protocolo monetario llamada dForce sufrió un incidente de seguridad. El protocolo de préstamos de la plataforma fue atacado lendf.me, lo que resultó en un cierre temporal de la plataforma. Según los expertos en seguridad, el ataque es muy similar al ataque del día anterior a un determinado DEX, y es probable que lo hayan hecho las mismas personas. Actualmente, el equipo de dForce está investigando activamente los detalles del incidente.
Los datos de la cadena de bloques muestran que los atacantes han transferido los activos adquiridos a dos importantes plataformas DeFi. Según la información de la plataforma de estadísticas de datos de la industria, la cantidad de bloqueo en la plataforma dForce cayó drásticamente en 24 horas, cayendo hasta en un 99,9%.
!
El ataque estaba relacionado con otro incidente de seguridad ocurrido el día anterior. En ese incidente, los piratas informáticos explotaron una vulnerabilidad de compatibilidad entre un DEX y el estándar de token ERC777. Específicamente, el atacante implementó un ataque de reentrada llamando repetidamente a la función tokensToSend en ERC777 al operar con ETH e imBTC.
Según un análisis de la firma de seguridad blockchain PeckShield, un DEX perdió alrededor de 1,278 ETH, por un valor de alrededor de USD 220,000, en ese ataque. Además, alrededor de 18.37 imBTC fueron adquiridos por dos direcciones a un precio por debajo del precio de mercado, y estas dos direcciones se consideran arbitrajistas.
!
Estos dos ataques consecutivos han puesto de manifiesto una vez más los retos de seguridad a los que se enfrenta el espacio DeFi. Nos recuerda que, a pesar de las muchas innovaciones y oportunidades que aportan las finanzas descentralizadas, su seguridad sigue siendo un problema urgente. Tanto los desarrolladores como los usuarios deben estar atentos y mejorar constantemente sus medidas de seguridad para hacer frente a vectores de ataque cada vez más sofisticados.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
La plataforma DeFi dForce fue atacada, el volumen de Posición de bloqueo cayó un 99.9%.
El 19 de abril, una plataforma de finanzas descentralizadas (DeFi) y protocolo monetario llamada dForce sufrió un incidente de seguridad. El protocolo de préstamos de la plataforma fue atacado lendf.me, lo que resultó en un cierre temporal de la plataforma. Según los expertos en seguridad, el ataque es muy similar al ataque del día anterior a un determinado DEX, y es probable que lo hayan hecho las mismas personas. Actualmente, el equipo de dForce está investigando activamente los detalles del incidente.
Los datos de la cadena de bloques muestran que los atacantes han transferido los activos adquiridos a dos importantes plataformas DeFi. Según la información de la plataforma de estadísticas de datos de la industria, la cantidad de bloqueo en la plataforma dForce cayó drásticamente en 24 horas, cayendo hasta en un 99,9%.
!
El ataque estaba relacionado con otro incidente de seguridad ocurrido el día anterior. En ese incidente, los piratas informáticos explotaron una vulnerabilidad de compatibilidad entre un DEX y el estándar de token ERC777. Específicamente, el atacante implementó un ataque de reentrada llamando repetidamente a la función tokensToSend en ERC777 al operar con ETH e imBTC.
Según un análisis de la firma de seguridad blockchain PeckShield, un DEX perdió alrededor de 1,278 ETH, por un valor de alrededor de USD 220,000, en ese ataque. Además, alrededor de 18.37 imBTC fueron adquiridos por dos direcciones a un precio por debajo del precio de mercado, y estas dos direcciones se consideran arbitrajistas.
!
Estos dos ataques consecutivos han puesto de manifiesto una vez más los retos de seguridad a los que se enfrenta el espacio DeFi. Nos recuerda que, a pesar de las muchas innovaciones y oportunidades que aportan las finanzas descentralizadas, su seguridad sigue siendo un problema urgente. Tanto los desarrolladores como los usuarios deben estar atentos y mejorar constantemente sus medidas de seguridad para hacer frente a vectores de ataque cada vez más sofisticados.