مؤخراً، تعرضت منصة تمويل لامركزي لهجوم هاكر، مما أدى إلى فقدان أصول تقدر بحوالي 25 مليون دولار. قام مؤسس المنصة بعد ذلك بنشر مقال يوضح تفاصيل الحادث.
في 19 أبريل، تعرض سوق الإقراض التابع للمنصة لاختراق هاكر، وتم سحب كميات كبيرة من الأموال بشكل غير قانوني. اكتشف فريق المنصة في حوالي الساعة 9:15 بتوقيت بكين سلوكيات تداول غير طبيعية من خلال النظام الداخلي، واتخذوا على الفور إجراءات طارئة، وأوقفوا تشغيل العقود ذات الصلة وأغلقوا الموقع، من أجل بدء التحقيق. التحقيق لا يزال جارياً، وقد حصل الفريق على بعض معلومات هاكر، وتوقفت عملية الهجوم.
منذ وقوع الحادث، كانت فريق المنصة يسعى بنشاط للعثور على حلول. وهم يعملون مع خبراء أمان من الطراز الأول لإجراء تقييم شامل للأمان في سوق الإقراض المتضرر. في الوقت نفسه، كان الفريق أيضًا يتناقش مع الشركاء حول استراتيجيات الاستجابة الممكنة. على الرغم من تعرضهم للضربة، إلا أنهم صرحوا بأنهم لن يستسلموا بسهولة. بالإضافة إلى ذلك، تعمل المنصة بالتعاون الوثيق مع البورصات الرئيسية، والمتداولين في السوق الموازية، والسلطات القانونية لاستعادة الأموال المسروقة وتتبع تحركات الهاكر.
بعد التحليل الأولي، استخدم هذا الهجوم بشكل رئيسي ثغرة في معيار ERC777 لعملة معينة، لتنفيذ هجوم إعادة الدخول. استغل المهاجم آلية الاستدعاء، واستخدم بشكل متكرر عملات مزيفة كضمانات لإجراء عمليات الاقتراض.
قال مؤسس المنصة إن هذه الحادثة لم تضر فقط بمصالح المستخدمين والشركاء، بل تسببت أيضًا في خسائر اقتصادية خطيرة له وللفريق بأكمله. وقد تعهد بتقديم مزيد من التفاصيل والتفسير للمجتمع في نفس اليوم.
هذا الحدث يبرز مرة أخرى التحديات الأمنية التي تواجه مجال التمويل اللامركزي، كما يُذكّر المستثمرين بضرورة التعامل بحذر مع المخاطر ذات الصلة. دعا مختصون في المجال إلى ضرورة تعزيز المنصة اللامركزية لعمليات التدقيق الأمني، وتحسين آليات إدارة المخاطر، لحماية أصول المستخدمين بشكل أفضل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
5
مشاركة
تعليق
0/400
TokenTaxonomist
· 08-03 15:38
من الناحية الإحصائية، كان هذا حتمياً مع بروتوكولات الأمان الضعيفة لديهم
شاهد النسخة الأصليةرد0
faded_wojak.eth
· 08-03 15:33
الأمان ضعيف جداً!
شاهد النسخة الأصليةرد0
BearMarketMonk
· 08-03 15:29
مرة أخرى هي مسرحية يُستغل بغباء.
شاهد النسخة الأصليةرد0
Layer2Arbitrageur
· 08-03 15:26
ستكون في ورطة إذا كنت لا تزال تدير برك الإقراض غير المدققة في عام 2024، يا للمأساة.
التمويل اللامركزي المنصة遭 هاكر攻击损失2500万美元 创始人详述应对措施
مؤخراً، تعرضت منصة تمويل لامركزي لهجوم هاكر، مما أدى إلى فقدان أصول تقدر بحوالي 25 مليون دولار. قام مؤسس المنصة بعد ذلك بنشر مقال يوضح تفاصيل الحادث.
في 19 أبريل، تعرض سوق الإقراض التابع للمنصة لاختراق هاكر، وتم سحب كميات كبيرة من الأموال بشكل غير قانوني. اكتشف فريق المنصة في حوالي الساعة 9:15 بتوقيت بكين سلوكيات تداول غير طبيعية من خلال النظام الداخلي، واتخذوا على الفور إجراءات طارئة، وأوقفوا تشغيل العقود ذات الصلة وأغلقوا الموقع، من أجل بدء التحقيق. التحقيق لا يزال جارياً، وقد حصل الفريق على بعض معلومات هاكر، وتوقفت عملية الهجوم.
منذ وقوع الحادث، كانت فريق المنصة يسعى بنشاط للعثور على حلول. وهم يعملون مع خبراء أمان من الطراز الأول لإجراء تقييم شامل للأمان في سوق الإقراض المتضرر. في الوقت نفسه، كان الفريق أيضًا يتناقش مع الشركاء حول استراتيجيات الاستجابة الممكنة. على الرغم من تعرضهم للضربة، إلا أنهم صرحوا بأنهم لن يستسلموا بسهولة. بالإضافة إلى ذلك، تعمل المنصة بالتعاون الوثيق مع البورصات الرئيسية، والمتداولين في السوق الموازية، والسلطات القانونية لاستعادة الأموال المسروقة وتتبع تحركات الهاكر.
بعد التحليل الأولي، استخدم هذا الهجوم بشكل رئيسي ثغرة في معيار ERC777 لعملة معينة، لتنفيذ هجوم إعادة الدخول. استغل المهاجم آلية الاستدعاء، واستخدم بشكل متكرر عملات مزيفة كضمانات لإجراء عمليات الاقتراض.
قال مؤسس المنصة إن هذه الحادثة لم تضر فقط بمصالح المستخدمين والشركاء، بل تسببت أيضًا في خسائر اقتصادية خطيرة له وللفريق بأكمله. وقد تعهد بتقديم مزيد من التفاصيل والتفسير للمجتمع في نفس اليوم.
هذا الحدث يبرز مرة أخرى التحديات الأمنية التي تواجه مجال التمويل اللامركزي، كما يُذكّر المستثمرين بضرورة التعامل بحذر مع المخاطر ذات الصلة. دعا مختصون في المجال إلى ضرورة تعزيز المنصة اللامركزية لعمليات التدقيق الأمني، وتحسين آليات إدارة المخاطر، لحماية أصول المستخدمين بشكل أفضل.