19 квітня платформа децентралізованих фінансів (DeFi) і валютних протоколів під назвою dForce зазнала інциденту безпеки. Протокол кредитування платформи lendf.me був атакований, що призвело до тимчасового відключення платформи. На думку експертів з безпеки, атака дуже схожа на атаку попереднього дня на певну DEX, і цілком ймовірно, що її зробили одні й ті ж люди. Наразі команда dForce активно розслідує деталі інциденту.
Дані блокчейну показують, що зловмисники перевели придбані активи на дві основні платформи DeFi. Згідно з інформацією платформи статистики галузевих даних, сума блокування на платформі dForce різко впала протягом 24 годин, впавши на цілих 99,9%.
!
Атаку пов'язали з іншим інцидентом безпеки, який стався напередодні. У цьому інциденті хакери скористалися вразливістю сумісності між DEX і стандартом токенів ERC777. Зокрема, зловмисник реалізував атаку повторного входу шляхом багаторазового виклику функції tokensToSend у ERC777 під час торгівлі ETH та imBTC.
Згідно з аналізом, проведеним компанією з безпеки блокчейну PeckShield, DEX втратила близько 1 278 ETH на суму близько $220 000 під час цієї атаки. Крім того, близько 18,37 imBTC було придбано двома адресами за ціною нижчою за ринкову, і ці дві адреси вважаються арбітражерами.
!
Ці дві послідовні атаки ще раз підкреслили проблеми безпеки, з якими стикається простір DeFi. Він нагадує нам, що, незважаючи на безліч інновацій та можливостей, які приносять децентралізовані фінанси, їхня безпека залишається актуальним питанням. Розробники та користувачі повинні бути пильними та постійно вдосконалювати свої заходи безпеки, щоб впоратися з дедалі складнішими векторами атак.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
DeFi-платформа dForce зазнала атаки, і обсяг блокування впав на 99,9%
19 квітня платформа децентралізованих фінансів (DeFi) і валютних протоколів під назвою dForce зазнала інциденту безпеки. Протокол кредитування платформи lendf.me був атакований, що призвело до тимчасового відключення платформи. На думку експертів з безпеки, атака дуже схожа на атаку попереднього дня на певну DEX, і цілком ймовірно, що її зробили одні й ті ж люди. Наразі команда dForce активно розслідує деталі інциденту.
Дані блокчейну показують, що зловмисники перевели придбані активи на дві основні платформи DeFi. Згідно з інформацією платформи статистики галузевих даних, сума блокування на платформі dForce різко впала протягом 24 годин, впавши на цілих 99,9%.
!
Атаку пов'язали з іншим інцидентом безпеки, який стався напередодні. У цьому інциденті хакери скористалися вразливістю сумісності між DEX і стандартом токенів ERC777. Зокрема, зловмисник реалізував атаку повторного входу шляхом багаторазового виклику функції tokensToSend у ERC777 під час торгівлі ETH та imBTC.
Згідно з аналізом, проведеним компанією з безпеки блокчейну PeckShield, DEX втратила близько 1 278 ETH на суму близько $220 000 під час цієї атаки. Крім того, близько 18,37 imBTC було придбано двома адресами за ціною нижчою за ринкову, і ці дві адреси вважаються арбітражерами.
!
Ці дві послідовні атаки ще раз підкреслили проблеми безпеки, з якими стикається простір DeFi. Він нагадує нам, що, незважаючи на безліч інновацій та можливостей, які приносять децентралізовані фінанси, їхня безпека залишається актуальним питанням. Розробники та користувачі повинні бути пильними та постійно вдосконалювати свої заходи безпеки, щоб впоратися з дедалі складнішими векторами атак.