Em 19 de abril, uma plataforma de finanças descentralizadas (DeFi) e protocolo de moeda chamada dForce sofreu um incidente de segurança. O protocolo de empréstimo da plataforma lendf.me foi atacado, resultando em um desligamento temporário da plataforma. De acordo com especialistas em segurança, o ataque é muito semelhante ao ataque do dia anterior a um determinado DEX, e é provável que as mesmas pessoas o tenham feito. Atualmente, a equipe dForce está investigando ativamente os detalhes do incidente.
Os dados da blockchain mostram que os atacantes transferiram os ativos obtidos para duas plataformas principais de Finanças Descentralizadas. De acordo com as informações da plataforma de estatísticas do setor, o montante bloqueado na plataforma dForce caiu drasticamente em 24 horas, com uma queda de até 99,9%.
!
Este incidente de ataque está relacionado a outro incidente de segurança que ocorreu no dia anterior. Nesse incidente, hackers exploraram uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Especificamente, os atacantes realizaram um ataque de reentrada ao chamar repetidamente a função tokensToSend no ERC777 durante as transações de ETH e imBTC.
De acordo com uma análise da empresa de segurança blockchain PeckShield, uma DEX perdeu cerca de 1.278 ETH, no valor de cerca de US$ 220.000, nesse ataque. Além disso, cerca de 18,37 imBTC foram adquiridos por dois endereços a um preço abaixo do preço de mercado, e esses dois endereços são considerados arbitradores.
Esses dois ataques consecutivos destacaram mais uma vez os desafios de segurança enfrentados pelo espaço DeFi. Lembra-nos que, apesar das muitas inovações e oportunidades que as finanças descentralizadas trazem, a sua segurança continua a ser uma questão urgente. Desenvolvedores e usuários precisam estar vigilantes e melhorar constantemente suas medidas de segurança para lidar com vetores de ataque cada vez mais sofisticados.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A plataforma DeFi dForce foi atacada, e o volume de bloqueios despencou 99,9%
Em 19 de abril, uma plataforma de finanças descentralizadas (DeFi) e protocolo de moeda chamada dForce sofreu um incidente de segurança. O protocolo de empréstimo da plataforma lendf.me foi atacado, resultando em um desligamento temporário da plataforma. De acordo com especialistas em segurança, o ataque é muito semelhante ao ataque do dia anterior a um determinado DEX, e é provável que as mesmas pessoas o tenham feito. Atualmente, a equipe dForce está investigando ativamente os detalhes do incidente.
Os dados da blockchain mostram que os atacantes transferiram os ativos obtidos para duas plataformas principais de Finanças Descentralizadas. De acordo com as informações da plataforma de estatísticas do setor, o montante bloqueado na plataforma dForce caiu drasticamente em 24 horas, com uma queda de até 99,9%.
!
Este incidente de ataque está relacionado a outro incidente de segurança que ocorreu no dia anterior. Nesse incidente, hackers exploraram uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Especificamente, os atacantes realizaram um ataque de reentrada ao chamar repetidamente a função tokensToSend no ERC777 durante as transações de ETH e imBTC.
De acordo com uma análise da empresa de segurança blockchain PeckShield, uma DEX perdeu cerca de 1.278 ETH, no valor de cerca de US$ 220.000, nesse ataque. Além disso, cerca de 18,37 imBTC foram adquiridos por dois endereços a um preço abaixo do preço de mercado, e esses dois endereços são considerados arbitradores.
Esses dois ataques consecutivos destacaram mais uma vez os desafios de segurança enfrentados pelo espaço DeFi. Lembra-nos que, apesar das muitas inovações e oportunidades que as finanças descentralizadas trazem, a sua segurança continua a ser uma questão urgente. Desenvolvedores e usuários precisam estar vigilantes e melhorar constantemente suas medidas de segurança para lidar com vetores de ataque cada vez mais sofisticados.