Recentemente, um protocolo de Finanças Descentralizadas sofreu uma invasão de Hacker, resultando na extração ilegal de cerca de 25 milhões de dólares em ativos de seu produto de mercado monetário. O incidente ocorreu em 19 de abril e envolveu uma plataforma de empréstimos no ecossistema do protocolo.
Na manhã do dia do incidente, por volta das 9h15, a equipe do protocolo detectou comportamentos de transferência anormais através do sistema de monitoramento interno. Imediatamente, tomaram medidas de emergência, suspenderam a operação dos contratos inteligentes relevantes e fecharam temporariamente o site para iniciar uma investigação. Atualmente, o trabalho de investigação ainda está em andamento, a equipe já possui algumas informações relacionadas ao hacker e observou que as atividades de ataque já pararam.
Desde o ocorrido, a equipe tem buscado ativamente soluções. Eles estão colaborando com as principais equipes de segurança para realizar uma avaliação de segurança abrangente na plataforma afetada. Ao mesmo tempo, eles também estão discutindo medidas de remediação viáveis com os parceiros. Apesar de terem sofrido um ataque, a equipe afirma que não desistirá facilmente. Além disso, eles estão trabalhando em estreita colaboração com as principais bolsas, comerciantes de balcão e autoridades policiais, esforçando-se para recuperar os fundos roubados e rastrear os movimentos dos hackers.
Este ataque aproveitou principalmente uma vulnerabilidade no padrão de ativo criptográfico ERC777, implementando uma técnica de ataque de reentrada. O atacante utilizou um mecanismo de callback para emprestar fundos repetidamente usando colaterais falsificados.
O fundador do protocolo, ao rever os eventos, afirmou que este ataque não apenas prejudicou os interesses dos usuários e parceiros, mas também afetou gravemente a sua própria situação econômica e a de toda a equipe. Ele revelou que também sofreu grandes perdas financeiras neste incidente.
A equipe se compromete a fornecer uma explicação e descrição mais detalhadas à comunidade antes do final do dia, em resposta às preocupações do público.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
4
Repostar
Compartilhar
Comentário
0/400
WinterWarmthCat
· 13h atrás
Outra armadilha de contratos inteligentes
Ver originalResponder0
CascadingDipBuyer
· 13h atrás
Ver o que é estranho não é estranho, Rug no dia a dia.
O protocolo DeFi foi atacado por hackers, resultando no roubo de 25 milhões de dólares em ativos.
Recentemente, um protocolo de Finanças Descentralizadas sofreu uma invasão de Hacker, resultando na extração ilegal de cerca de 25 milhões de dólares em ativos de seu produto de mercado monetário. O incidente ocorreu em 19 de abril e envolveu uma plataforma de empréstimos no ecossistema do protocolo.
Na manhã do dia do incidente, por volta das 9h15, a equipe do protocolo detectou comportamentos de transferência anormais através do sistema de monitoramento interno. Imediatamente, tomaram medidas de emergência, suspenderam a operação dos contratos inteligentes relevantes e fecharam temporariamente o site para iniciar uma investigação. Atualmente, o trabalho de investigação ainda está em andamento, a equipe já possui algumas informações relacionadas ao hacker e observou que as atividades de ataque já pararam.
Desde o ocorrido, a equipe tem buscado ativamente soluções. Eles estão colaborando com as principais equipes de segurança para realizar uma avaliação de segurança abrangente na plataforma afetada. Ao mesmo tempo, eles também estão discutindo medidas de remediação viáveis com os parceiros. Apesar de terem sofrido um ataque, a equipe afirma que não desistirá facilmente. Além disso, eles estão trabalhando em estreita colaboração com as principais bolsas, comerciantes de balcão e autoridades policiais, esforçando-se para recuperar os fundos roubados e rastrear os movimentos dos hackers.
Este ataque aproveitou principalmente uma vulnerabilidade no padrão de ativo criptográfico ERC777, implementando uma técnica de ataque de reentrada. O atacante utilizou um mecanismo de callback para emprestar fundos repetidamente usando colaterais falsificados.
O fundador do protocolo, ao rever os eventos, afirmou que este ataque não apenas prejudicou os interesses dos usuários e parceiros, mas também afetou gravemente a sua própria situação econômica e a de toda a equipe. Ele revelou que também sofreu grandes perdas financeiras neste incidente.
A equipe se compromete a fornecer uma explicação e descrição mais detalhadas à comunidade antes do final do dia, em resposta às preocupações do público.