Recentemente, um protocolo de Finanças Descentralizadas sofreu uma invasão de Hacker, resultando na extração ilegal de cerca de 25 milhões de dólares em ativos de seu produto de mercado monetário. O incidente ocorreu em 19 de abril e envolveu uma plataforma de empréstimos no ecossistema do protocolo.
Na manhã do dia do incidente, por volta das 9h15, a equipe do protocolo detectou comportamentos de transferência anormais através do sistema de monitoramento interno. Imediatamente, tomaram medidas de emergência, suspenderam a operação dos contratos inteligentes relevantes e fecharam temporariamente o site para iniciar uma investigação. Atualmente, o trabalho de investigação ainda está em andamento, a equipe já possui algumas informações relacionadas ao hacker e observou que as atividades de ataque já pararam.
Desde o ocorrido, a equipe tem buscado ativamente soluções. Eles estão colaborando com as principais equipes de segurança para realizar uma avaliação de segurança abrangente na plataforma afetada. Ao mesmo tempo, eles também estão discutindo medidas de remediação viáveis com os parceiros. Apesar de terem sofrido um ataque, a equipe afirma que não desistirá facilmente. Além disso, eles estão trabalhando em estreita colaboração com as principais bolsas, comerciantes de balcão e autoridades policiais, esforçando-se para recuperar os fundos roubados e rastrear os movimentos dos hackers.
Este ataque aproveitou principalmente uma vulnerabilidade no padrão de ativo criptográfico ERC777, implementando uma técnica de ataque de reentrada. O atacante utilizou um mecanismo de callback para emprestar fundos repetidamente usando colaterais falsificados.
O fundador do protocolo, ao rever os eventos, afirmou que este ataque não apenas prejudicou os interesses dos usuários e parceiros, mas também afetou gravemente a sua própria situação econômica e a de toda a equipe. Ele revelou que também sofreu grandes perdas financeiras neste incidente.
A equipe se compromete a fornecer uma explicação e descrição mais detalhadas à comunidade antes do final do dia, em resposta às preocupações do público.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
5
Republicar
Partilhar
Comentar
0/400
GateUser-26d7f434
· 12h atrás
又被 fazer as pessoas de parvas啦……
Ver originalResponder0
WinterWarmthCat
· 08-08 16:39
Outra armadilha de contratos inteligentes
Ver originalResponder0
CascadingDipBuyer
· 08-08 16:36
Ver o que é estranho não é estranho, Rug no dia a dia.
O protocolo DeFi foi atacado por hackers, resultando no roubo de 25 milhões de dólares em ativos.
Recentemente, um protocolo de Finanças Descentralizadas sofreu uma invasão de Hacker, resultando na extração ilegal de cerca de 25 milhões de dólares em ativos de seu produto de mercado monetário. O incidente ocorreu em 19 de abril e envolveu uma plataforma de empréstimos no ecossistema do protocolo.
Na manhã do dia do incidente, por volta das 9h15, a equipe do protocolo detectou comportamentos de transferência anormais através do sistema de monitoramento interno. Imediatamente, tomaram medidas de emergência, suspenderam a operação dos contratos inteligentes relevantes e fecharam temporariamente o site para iniciar uma investigação. Atualmente, o trabalho de investigação ainda está em andamento, a equipe já possui algumas informações relacionadas ao hacker e observou que as atividades de ataque já pararam.
Desde o ocorrido, a equipe tem buscado ativamente soluções. Eles estão colaborando com as principais equipes de segurança para realizar uma avaliação de segurança abrangente na plataforma afetada. Ao mesmo tempo, eles também estão discutindo medidas de remediação viáveis com os parceiros. Apesar de terem sofrido um ataque, a equipe afirma que não desistirá facilmente. Além disso, eles estão trabalhando em estreita colaboração com as principais bolsas, comerciantes de balcão e autoridades policiais, esforçando-se para recuperar os fundos roubados e rastrear os movimentos dos hackers.
Este ataque aproveitou principalmente uma vulnerabilidade no padrão de ativo criptográfico ERC777, implementando uma técnica de ataque de reentrada. O atacante utilizou um mecanismo de callback para emprestar fundos repetidamente usando colaterais falsificados.
O fundador do protocolo, ao rever os eventos, afirmou que este ataque não apenas prejudicou os interesses dos usuários e parceiros, mas também afetou gravemente a sua própria situação econômica e a de toda a equipe. Ele revelou que também sofreu grandes perdas financeiras neste incidente.
A equipe se compromete a fornecer uma explicação e descrição mais detalhadas à comunidade antes do final do dia, em resposta às preocupações do público.