19 Nisan'da, dForce adlı merkezi olmayan finans (DeFi) ve para birimi protokolü platformu bir güvenlik olayı yaşadı. Platformun borç verme protokolü lendf.me saldırıya uğradı ve platformun geçici olarak kapatılmasına neden oldu. Güvenlik uzmanlarına göre saldırı, önceki gün belirli bir DEX'e yapılan saldırıya çok benziyor ve muhtemelen aynı kişiler tarafından yapılmış olabilir. Şu anda, dForce ekibi olayın ayrıntılarını aktif olarak araştırıyor.
Blockchain verileri, saldırganların elde edilen varlıkları iki büyük DeFi platformuna aktardığını gösteriyor. Endüstri veri istatistikleri platformunun bilgilerine göre, dForce platformundaki kilitleme miktarı 24 saat içinde keskin bir şekilde düştü ve %99,9'a varan bir düşüş yaşadı.
!
Saldırı, önceki gün meydana gelen başka bir güvenlik olayıyla bağlantılıydı. Bu olayda, bilgisayar korsanları bir DEX ile ERC777 token standardı arasındaki bir uyumluluk güvenlik açığından yararlandı. Özellikle, saldırgan, ETH ve imBTC ticareti yaparken ERC777'de tokensToSend işlevini tekrar tekrar çağırarak bir yeniden giriş saldırısı gerçekleştirdi.
Blockchain güvenlik firması PeckShield tarafından yapılan bir analize göre, bir DEX bu saldırıda yaklaşık 220.000 dolar değerinde yaklaşık 1.278 ETH kaybetti. Buna ek olarak, yaklaşık 18.37 imBTC, piyasa fiyatının altında bir fiyata iki adres tarafından satın alındı ve bu iki adres arbitrajcı olarak kabul edildi.
!
Arka arkaya gerçekleşen bu iki saldırı, DeFi alanının karşı karşıya olduğu güvenlik zorluklarını bir kez daha gözler önüne serdi. Merkezi olmayan finansın getirdiği birçok yenilik ve fırsata rağmen, güvenliğinin acil bir sorun olmaya devam ettiğini hatırlatıyor. Geliştiricilerin ve kullanıcıların, giderek daha karmaşık hale gelen saldırı vektörleriyle başa çıkmak için uyanık olmaları ve güvenlik önlemlerini sürekli olarak iyileştirmeleri gerekir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
DeFi platformu dForce saldırıya uğradı ve kilitleme hacmi %99,9 oranında düştü
19 Nisan'da, dForce adlı merkezi olmayan finans (DeFi) ve para birimi protokolü platformu bir güvenlik olayı yaşadı. Platformun borç verme protokolü lendf.me saldırıya uğradı ve platformun geçici olarak kapatılmasına neden oldu. Güvenlik uzmanlarına göre saldırı, önceki gün belirli bir DEX'e yapılan saldırıya çok benziyor ve muhtemelen aynı kişiler tarafından yapılmış olabilir. Şu anda, dForce ekibi olayın ayrıntılarını aktif olarak araştırıyor.
Blockchain verileri, saldırganların elde edilen varlıkları iki büyük DeFi platformuna aktardığını gösteriyor. Endüstri veri istatistikleri platformunun bilgilerine göre, dForce platformundaki kilitleme miktarı 24 saat içinde keskin bir şekilde düştü ve %99,9'a varan bir düşüş yaşadı.
!
Saldırı, önceki gün meydana gelen başka bir güvenlik olayıyla bağlantılıydı. Bu olayda, bilgisayar korsanları bir DEX ile ERC777 token standardı arasındaki bir uyumluluk güvenlik açığından yararlandı. Özellikle, saldırgan, ETH ve imBTC ticareti yaparken ERC777'de tokensToSend işlevini tekrar tekrar çağırarak bir yeniden giriş saldırısı gerçekleştirdi.
Blockchain güvenlik firması PeckShield tarafından yapılan bir analize göre, bir DEX bu saldırıda yaklaşık 220.000 dolar değerinde yaklaşık 1.278 ETH kaybetti. Buna ek olarak, yaklaşık 18.37 imBTC, piyasa fiyatının altında bir fiyata iki adres tarafından satın alındı ve bu iki adres arbitrajcı olarak kabul edildi.
!
Arka arkaya gerçekleşen bu iki saldırı, DeFi alanının karşı karşıya olduğu güvenlik zorluklarını bir kez daha gözler önüne serdi. Merkezi olmayan finansın getirdiği birçok yenilik ve fırsata rağmen, güvenliğinin acil bir sorun olmaya devam ettiğini hatırlatıyor. Geliştiricilerin ve kullanıcıların, giderek daha karmaşık hale gelen saldırı vektörleriyle başa çıkmak için uyanık olmaları ve güvenlik önlemlerini sürekli olarak iyileştirmeleri gerekir.