Récemment, une plateforme de Finance Décentralisée a subi une attaque de hacker, entraînant la perte d'environ 25 millions de dollars d'actifs. Le fondateur de la plateforme a ensuite publié un message détaillant le déroulement de l'événement.
Le 19 avril, le marché de prêt de la plateforme a été victime d'une intrusion de hacker, entraînant le retrait illégal d'une grande quantité de fonds. L'équipe de la plateforme a détecté des comportements de transaction suspects via son système interne vers 9h15 heure de Pékin, et a immédiatement pris des mesures d'urgence en suspendant le fonctionnement des contrats concernés et en fermant le site pour mener une enquête. L'enquête est toujours en cours, l'équipe a déjà obtenu certaines informations sur le hacker, et l'attaque a été stoppée.
Depuis l'incident, l'équipe de la plateforme a activement recherché des solutions. Ils collaborent avec des experts en sécurité de premier plan pour effectuer une évaluation complète de la sécurité des marchés de prêts affectés. En parallèle, l'équipe discute avec ses partenaires de stratégies de réponse viables. Bien qu'ils aient subi un coup dur, ils affirment qu'ils ne se laisseront pas abattre facilement. De plus, la plateforme travaille en étroite collaboration avec les principales bourses, les courtiers de gré à gré et les autorités judiciaires pour récupérer les fonds volés et suivre les traces des hackers.
Après une analyse préliminaire, cette attaque a principalement exploité une vulnérabilité dans le standard de jeton ERC777, en réalisant une attaque par réentrée. Les hackers ont utilisé un mécanisme de rappel pour réutiliser de manière répétée des jetons contrefaits comme garantie pour effectuer des opérations de prêt.
Le fondateur de la plateforme a déclaré que cet incident avait non seulement nui aux intérêts des utilisateurs et des partenaires, mais avait également causé de graves pertes économiques à lui-même et à toute l'équipe. Il s'est engagé à fournir une explication et des détails plus précis à la communauté dans la journée.
Cet événement met à nouveau en lumière les défis de sécurité auxquels le domaine de la Finance Décentralisée est confronté, et rappelle aux investisseurs de traiter les risques associés avec prudence. Les professionnels de l'industrie appellent les plateformes décentralisées à renforcer les audits de sécurité et à améliorer les mécanismes de gestion des risques pour mieux protéger la sécurité des actifs des utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
7
Partager
Commentaire
0/400
GasBandit
· Il y a 3h
Ah, un autre protocole croustillant est mort.
Voir l'originalRépondre0
StableNomad
· Il y a 6h
defi n'apprend jamais... juste un autre jour dans la crypto pour être honnête
Voir l'originalRépondre0
TokenTaxonomist
· 08-03 15:38
d'un point de vue statistique, cela était inévitable avec leurs faibles protocoles de sec
Voir l'originalRépondre0
faded_wojak.eth
· 08-03 15:33
La sécurité est trop mauvaise !
Voir l'originalRépondre0
BearMarketMonk
· 08-03 15:29
Encore un coup de Se faire prendre pour des cons.
Voir l'originalRépondre0
Layer2Arbitrageur
· 08-03 15:26
ngmi si tu continues à faire fonctionner des pools de prêt non audités en 2024 smh
Voir l'originalRépondre0
SolidityStruggler
· 08-03 15:24
C'est encore un problème avec les smart contracts, n'est-ce pas ?
La plateforme DeFi a subi une attaque de hacker entraînant une perte de 25 millions de dollars. Le fondateur décrit en détail les mesures prises.
Récemment, une plateforme de Finance Décentralisée a subi une attaque de hacker, entraînant la perte d'environ 25 millions de dollars d'actifs. Le fondateur de la plateforme a ensuite publié un message détaillant le déroulement de l'événement.
Le 19 avril, le marché de prêt de la plateforme a été victime d'une intrusion de hacker, entraînant le retrait illégal d'une grande quantité de fonds. L'équipe de la plateforme a détecté des comportements de transaction suspects via son système interne vers 9h15 heure de Pékin, et a immédiatement pris des mesures d'urgence en suspendant le fonctionnement des contrats concernés et en fermant le site pour mener une enquête. L'enquête est toujours en cours, l'équipe a déjà obtenu certaines informations sur le hacker, et l'attaque a été stoppée.
Depuis l'incident, l'équipe de la plateforme a activement recherché des solutions. Ils collaborent avec des experts en sécurité de premier plan pour effectuer une évaluation complète de la sécurité des marchés de prêts affectés. En parallèle, l'équipe discute avec ses partenaires de stratégies de réponse viables. Bien qu'ils aient subi un coup dur, ils affirment qu'ils ne se laisseront pas abattre facilement. De plus, la plateforme travaille en étroite collaboration avec les principales bourses, les courtiers de gré à gré et les autorités judiciaires pour récupérer les fonds volés et suivre les traces des hackers.
Après une analyse préliminaire, cette attaque a principalement exploité une vulnérabilité dans le standard de jeton ERC777, en réalisant une attaque par réentrée. Les hackers ont utilisé un mécanisme de rappel pour réutiliser de manière répétée des jetons contrefaits comme garantie pour effectuer des opérations de prêt.
Le fondateur de la plateforme a déclaré que cet incident avait non seulement nui aux intérêts des utilisateurs et des partenaires, mais avait également causé de graves pertes économiques à lui-même et à toute l'équipe. Il s'est engagé à fournir une explication et des détails plus précis à la communauté dans la journée.
Cet événement met à nouveau en lumière les défis de sécurité auxquels le domaine de la Finance Décentralisée est confronté, et rappelle aux investisseurs de traiter les risques associés avec prudence. Les professionnels de l'industrie appellent les plateformes décentralisées à renforcer les audits de sécurité et à améliorer les mécanismes de gestion des risques pour mieux protéger la sécurité des actifs des utilisateurs.