تعرضت منصة DeFi dForce للهجوم ، وانخفض حجم القفل بنسبة 99.9٪

في 19 أبريل ، تعرضت منصة التمويل اللامركزي (DeFi) وبروتوكول العملة المسماة dForce لحادث أمني. تعرض بروتوكول الإقراض الخاص بالمنصة للهجوم lendf.me ، مما أدى إلى إغلاق مؤقت للمنصة. وفقا لخبراء الأمن ، فإن الهجوم مشابه جدا لهجوم اليوم السابق على DEX معين ، ومن المحتمل أن نفس الأشخاص قاموا به. حاليا ، يحقق فريق dForce بنشاط في تفاصيل الحادث.

تظهر بيانات Blockchain أن المهاجمين قاموا بنقل الأصول المكتسبة إلى منصتين رئيسيتين للتمويل اللافي. وفقا لمعلومات منصة إحصاءات بيانات الصناعة ، انخفض مبلغ الإغلاق على منصة dForce بشكل حاد في غضون 24 ساعة ، حيث انخفض بنسبة تصل إلى 99.9٪.

!

ارتبط الهجوم بحادث أمني آخر وقع في اليوم السابق. في هذا الحادث ، استغل المتسللون ثغرة أمنية في التوافق بين DEX ومعيار الرمز المميز ERC777. على وجه التحديد ، نفذ المهاجم هجوم إعادة الدخول عن طريق استدعاء وظيفة tokensToSend بشكل متكرر في ERC777 عند تداول ETH و imBTC.

وفقا لتحليل أجرته شركة أمن blockchain PeckShield ، خسر DEX حوالي 1,278 ETH ، بقيمة حوالي 220,000 دولار ، في هذا الهجوم. بالإضافة إلى ذلك ، تم الحصول على حوالي 18.37 imBTC من خلال عنوانين بسعر أقل من سعر السوق ، ويعتبر هذان العنوانان مراجحا.

!

سلط هذان الهجومان المتتاليان الضوء مرة أخرى على التحديات الأمنية التي تواجه مساحة DeFi. إنه يذكرنا أنه على الرغم من الابتكارات والفرص العديدة التي يجلبها التمويل اللامركزي ، إلا أن أمنه لا يزال قضية ملحة. يحتاج المطورون والمستخدمون على حد سواء إلى توخي اليقظة وتحسين إجراءاتهم الأمنية باستمرار للتعامل مع نواقل الهجوم المتطورة بشكل متزايد.