في 19 أبريل ، تعرضت منصة التمويل اللامركزي (DeFi) وبروتوكول العملة المسماة dForce لحادث أمني. تعرض بروتوكول الإقراض الخاص بالمنصة للهجوم lendf.me ، مما أدى إلى إغلاق مؤقت للمنصة. وفقا لخبراء الأمن ، فإن الهجوم مشابه جدا لهجوم اليوم السابق على DEX معين ، ومن المحتمل أن نفس الأشخاص قاموا به. حاليا ، يحقق فريق dForce بنشاط في تفاصيل الحادث.
تظهر بيانات Blockchain أن المهاجمين قاموا بنقل الأصول المكتسبة إلى منصتين رئيسيتين للتمويل اللافي. وفقا لمعلومات منصة إحصاءات بيانات الصناعة ، انخفض مبلغ الإغلاق على منصة dForce بشكل حاد في غضون 24 ساعة ، حيث انخفض بنسبة تصل إلى 99.9٪.
!
ارتبط الهجوم بحادث أمني آخر وقع في اليوم السابق. في هذا الحادث ، استغل المتسللون ثغرة أمنية في التوافق بين DEX ومعيار الرمز المميز ERC777. على وجه التحديد ، نفذ المهاجم هجوم إعادة الدخول عن طريق استدعاء وظيفة tokensToSend بشكل متكرر في ERC777 عند تداول ETH و imBTC.
وفقا لتحليل أجرته شركة أمن blockchain PeckShield ، خسر DEX حوالي 1,278 ETH ، بقيمة حوالي 220,000 دولار ، في هذا الهجوم. بالإضافة إلى ذلك ، تم الحصول على حوالي 18.37 imBTC من خلال عنوانين بسعر أقل من سعر السوق ، ويعتبر هذان العنوانان مراجحا.
!
سلط هذان الهجومان المتتاليان الضوء مرة أخرى على التحديات الأمنية التي تواجه مساحة DeFi. إنه يذكرنا أنه على الرغم من الابتكارات والفرص العديدة التي يجلبها التمويل اللامركزي ، إلا أن أمنه لا يزال قضية ملحة. يحتاج المطورون والمستخدمون على حد سواء إلى توخي اليقظة وتحسين إجراءاتهم الأمنية باستمرار للتعامل مع نواقل الهجوم المتطورة بشكل متزايد.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تعرضت منصة DeFi dForce للهجوم ، وانخفض حجم القفل بنسبة 99.9٪
في 19 أبريل ، تعرضت منصة التمويل اللامركزي (DeFi) وبروتوكول العملة المسماة dForce لحادث أمني. تعرض بروتوكول الإقراض الخاص بالمنصة للهجوم lendf.me ، مما أدى إلى إغلاق مؤقت للمنصة. وفقا لخبراء الأمن ، فإن الهجوم مشابه جدا لهجوم اليوم السابق على DEX معين ، ومن المحتمل أن نفس الأشخاص قاموا به. حاليا ، يحقق فريق dForce بنشاط في تفاصيل الحادث.
تظهر بيانات Blockchain أن المهاجمين قاموا بنقل الأصول المكتسبة إلى منصتين رئيسيتين للتمويل اللافي. وفقا لمعلومات منصة إحصاءات بيانات الصناعة ، انخفض مبلغ الإغلاق على منصة dForce بشكل حاد في غضون 24 ساعة ، حيث انخفض بنسبة تصل إلى 99.9٪.
!
ارتبط الهجوم بحادث أمني آخر وقع في اليوم السابق. في هذا الحادث ، استغل المتسللون ثغرة أمنية في التوافق بين DEX ومعيار الرمز المميز ERC777. على وجه التحديد ، نفذ المهاجم هجوم إعادة الدخول عن طريق استدعاء وظيفة tokensToSend بشكل متكرر في ERC777 عند تداول ETH و imBTC.
وفقا لتحليل أجرته شركة أمن blockchain PeckShield ، خسر DEX حوالي 1,278 ETH ، بقيمة حوالي 220,000 دولار ، في هذا الهجوم. بالإضافة إلى ذلك ، تم الحصول على حوالي 18.37 imBTC من خلال عنوانين بسعر أقل من سعر السوق ، ويعتبر هذان العنوانان مراجحا.
!
سلط هذان الهجومان المتتاليان الضوء مرة أخرى على التحديات الأمنية التي تواجه مساحة DeFi. إنه يذكرنا أنه على الرغم من الابتكارات والفرص العديدة التي يجلبها التمويل اللامركزي ، إلا أن أمنه لا يزال قضية ملحة. يحتاج المطورون والمستخدمون على حد سواء إلى توخي اليقظة وتحسين إجراءاتهم الأمنية باستمرار للتعامل مع نواقل الهجوم المتطورة بشكل متزايد.