19 апреля платформа децентрализованных финансов (DeFi) и валютных протоколов под названием dForce пострадала от инцидента безопасности. Протокол кредитования платформы lendf.me подвергся атаке, что привело к временной остановке платформы. По мнению экспертов по безопасности, атака очень похожа на атаку предыдущего дня на некую DEX, и вполне вероятно, что ее совершили те же люди. В настоящее время команда dForce активно выясняет детали произошедшего.
Данные блокчейна показывают, что злоумышленники перевели полученные активы на две основные платформы Децентрализованных финансов. Согласно информации платформы статистики отрасли, объем заблокированных средств на платформе dForce резко упал за 24 часа, снижение составило 99,9%.
!
Атака была связана с другим инцидентом безопасности, произошедшим накануне. В этом инциденте хакеры использовали уязвимость совместимости между DEX и стандартом токенов ERC777. В частности, злоумышленник реализовал атаку повторного входа, многократно вызывая функцию tokensToSend в ERC777 при торговле ETH и imBTC.
Согласно анализу, проведенному компанией PeckShield, занимающейся безопасностью блокчейна, DEX потеряла в этой атаке около 1 278 ETH на сумму около 220 000 долларов. Кроме того, около 18,37 imBTC было приобретено двумя адресами по цене ниже рыночной, и эти два адреса считаются арбитражниками.
!
Эти две атаки подряд еще раз высветили проблемы безопасности, стоящие перед пространством DeFi. Это напоминает нам о том, что, несмотря на множество инноваций и возможностей, которые приносят децентрализованные финансы, их безопасность остается актуальным вопросом. Как разработчики, так и пользователи должны быть бдительными и постоянно совершенствовать свои меры безопасности, чтобы бороться со все более изощренными векторами атак.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
DeFi-платформа dForce подверглась атаке, и объем блокировки упал на 99,9%
19 апреля платформа децентрализованных финансов (DeFi) и валютных протоколов под названием dForce пострадала от инцидента безопасности. Протокол кредитования платформы lendf.me подвергся атаке, что привело к временной остановке платформы. По мнению экспертов по безопасности, атака очень похожа на атаку предыдущего дня на некую DEX, и вполне вероятно, что ее совершили те же люди. В настоящее время команда dForce активно выясняет детали произошедшего.
Данные блокчейна показывают, что злоумышленники перевели полученные активы на две основные платформы Децентрализованных финансов. Согласно информации платформы статистики отрасли, объем заблокированных средств на платформе dForce резко упал за 24 часа, снижение составило 99,9%.
!
Атака была связана с другим инцидентом безопасности, произошедшим накануне. В этом инциденте хакеры использовали уязвимость совместимости между DEX и стандартом токенов ERC777. В частности, злоумышленник реализовал атаку повторного входа, многократно вызывая функцию tokensToSend в ERC777 при торговле ETH и imBTC.
Согласно анализу, проведенному компанией PeckShield, занимающейся безопасностью блокчейна, DEX потеряла в этой атаке около 1 278 ETH на сумму около 220 000 долларов. Кроме того, около 18,37 imBTC было приобретено двумя адресами по цене ниже рыночной, и эти два адреса считаются арбитражниками.
!
Эти две атаки подряд еще раз высветили проблемы безопасности, стоящие перед пространством DeFi. Это напоминает нам о том, что, несмотря на множество инноваций и возможностей, которые приносят децентрализованные финансы, их безопасность остается актуальным вопросом. Как разработчики, так и пользователи должны быть бдительными и постоянно совершенствовать свои меры безопасности, чтобы бороться со все более изощренными векторами атак.