Le 19 avril, une plateforme de finance décentralisée (DeFi) et de protocole monétaire appelée dForce a subi un incident de sécurité. Le protocole de prêt de la plateforme a été lendf.me attaqué, ce qui a entraîné une fermeture temporaire de la plateforme. Selon les experts en sécurité, l’attaque est très similaire à l’attaque de la veille contre un certain DEX, et il est probable que les mêmes personnes l’aient faite. Actuellement, l’équipe dForce enquête activement sur les détails de l’incident.
Les données de la blockchain montrent que les attaquants ont transféré les actifs acquis vers deux grandes plateformes DeFi. Selon les informations de la plate-forme de statistiques de données industrielles, le montant de l’emprisonnement sur la plate-forme dForce a fortement chuté en 24 heures, chutant jusqu’à 99,9 %.
L’attaque était liée à un autre incident de sécurité survenu la veille. Dans cet incident, les pirates ont exploité une vulnérabilité de compatibilité entre un DEX et la norme de jeton ERC777. Plus précisément, l’attaquant a mis en œuvre une attaque de ré-entrée en appelant à plusieurs reprises la fonction tokensToSend dans ERC777 lors du trading d’ETH et d’imBTC.
Selon l'analyse de la société de sécurité blockchain PeckShield, lors de cette attaque, un DEX a perdu environ 1 278 ETH, d'une valeur d'environ 220 000 dollars. De plus, environ 18,37 imBTC ont été acquis par deux adresses à un prix inférieur au prix du marché, ces deux adresses étant considérées comme des arbitragistes.
Ces deux attaques consécutives ont une fois de plus mis en évidence les défis de sécurité auxquels est confronté l’espace DeFi. Il nous rappelle que malgré les nombreuses innovations et opportunités qu’apporte la finance décentralisée, sa sécurité reste un enjeu urgent. Les développeurs comme les utilisateurs doivent être vigilants et améliorer constamment leurs mesures de sécurité pour faire face à des vecteurs d’attaque de plus en plus sophistiqués.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
9 J'aime
Récompense
9
7
Partager
Commentaire
0/400
NotFinancialAdviser
· Il y a 6h
Encore un prendre les gens pour des idiots et s'en aller
La plateforme DeFi dForce a été attaquée et le volume de lock-up a chuté de 99,9 %
Le 19 avril, une plateforme de finance décentralisée (DeFi) et de protocole monétaire appelée dForce a subi un incident de sécurité. Le protocole de prêt de la plateforme a été lendf.me attaqué, ce qui a entraîné une fermeture temporaire de la plateforme. Selon les experts en sécurité, l’attaque est très similaire à l’attaque de la veille contre un certain DEX, et il est probable que les mêmes personnes l’aient faite. Actuellement, l’équipe dForce enquête activement sur les détails de l’incident.
Les données de la blockchain montrent que les attaquants ont transféré les actifs acquis vers deux grandes plateformes DeFi. Selon les informations de la plate-forme de statistiques de données industrielles, le montant de l’emprisonnement sur la plate-forme dForce a fortement chuté en 24 heures, chutant jusqu’à 99,9 %.
! [](https ://img-cdn.gateio.im/social/moments-f7f14383a134580abbfb61468e860b0c019283746574839201
L’attaque était liée à un autre incident de sécurité survenu la veille. Dans cet incident, les pirates ont exploité une vulnérabilité de compatibilité entre un DEX et la norme de jeton ERC777. Plus précisément, l’attaquant a mis en œuvre une attaque de ré-entrée en appelant à plusieurs reprises la fonction tokensToSend dans ERC777 lors du trading d’ETH et d’imBTC.
Selon l'analyse de la société de sécurité blockchain PeckShield, lors de cette attaque, un DEX a perdu environ 1 278 ETH, d'une valeur d'environ 220 000 dollars. De plus, environ 18,37 imBTC ont été acquis par deux adresses à un prix inférieur au prix du marché, ces deux adresses étant considérées comme des arbitragistes.
! [])https ://img-cdn.gateio.im/social/moments-de4eafd6ddf8bd58e69487783c1d5a91(
Ces deux attaques consécutives ont une fois de plus mis en évidence les défis de sécurité auxquels est confronté l’espace DeFi. Il nous rappelle que malgré les nombreuses innovations et opportunités qu’apporte la finance décentralisée, sa sécurité reste un enjeu urgent. Les développeurs comme les utilisateurs doivent être vigilants et améliorer constamment leurs mesures de sécurité pour faire face à des vecteurs d’attaque de plus en plus sophistiqués.