Baru-baru ini, sebuah platform Keuangan Desentralisasi mengalami serangan Hacker, yang mengakibatkan kehilangan aset sekitar 25 juta dolar. Pendiri platform kemudian menulis artikel yang menjelaskan kronologi kejadian.
Pada 19 April, pasar pinjaman di bawah platform tersebut diserang oleh Hacker, dan sejumlah besar dana dicuri secara ilegal. Tim platform menemukan perilaku transaksi yang mencurigakan melalui sistem internal sekitar pukul 9:15 waktu Beijing, dan segera mengambil langkah darurat dengan menghentikan operasi kontrak terkait dan menutup situs web untuk melakukan penyelidikan. Saat ini penyelidikan masih berlangsung, tim telah memperoleh sebagian informasi tentang Hacker, dan tindakan serangan telah dihentikan.
Sejak peristiwa terjadi, tim platform telah aktif mencari solusi. Mereka bekerja sama dengan ahli keamanan terkemuka untuk melakukan evaluasi keamanan menyeluruh terhadap pasar pinjaman yang terpengaruh. Sementara itu, tim juga sedang berdiskusi dengan mitra tentang strategi respons yang mungkin dilakukan. Meskipun mengalami kemunduran, mereka menyatakan tidak akan menyerah dengan mudah. Selain itu, platform bekerja sama dengan bursa utama, pedagang OTC, dan lembaga penegak hukum untuk sepenuhnya memulihkan dana yang dicuri dan melacak pergerakan hacker.
Setelah analisis awal, serangan kali ini terutama memanfaatkan celah dalam standar token ERC777, untuk melakukan serangan reentrancy. Penyerang memanfaatkan mekanisme callback, secara berulang menggunakan token palsu sebagai jaminan untuk melakukan operasi pinjaman.
Pendiri platform menyatakan bahwa insiden ini tidak hanya merugikan kepentingan pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya pribadi dan seluruh tim. Dia berjanji akan memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas pada hari yang sama.
Peristiwa ini sekali lagi menyoroti tantangan keamanan yang dihadapi di bidang Keuangan Desentralisasi, serta mengingatkan investor untuk berhati-hati terhadap risiko terkait. Para pelaku industri menyerukan agar platform desentralisasi memperkuat audit keamanan dan menyempurnakan mekanisme manajemen risiko untuk lebih baik melindungi keamanan aset pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Bagikan
Komentar
0/400
TokenTaxonomist
· 8jam yang lalu
secara statistik, ini tidak terhindarkan dengan protokol sec mereka yang lemah
Lihat AsliBalas0
faded_wojak.eth
· 8jam yang lalu
Keamanan sangat buruk!
Lihat AsliBalas0
BearMarketMonk
· 8jam yang lalu
又是play people for suckers的戏码
Lihat AsliBalas0
Layer2Arbitrageur
· 8jam yang lalu
ngmi jika kamu masih menjalankan kolam pinjaman yang tidak diaudit pada tahun 2024 smh
Platform Keuangan Desentralisasi diserang Hacker, kehilangan 25 juta dolar AS. Pendiri menjelaskan langkah-langkah penanggulangan.
Baru-baru ini, sebuah platform Keuangan Desentralisasi mengalami serangan Hacker, yang mengakibatkan kehilangan aset sekitar 25 juta dolar. Pendiri platform kemudian menulis artikel yang menjelaskan kronologi kejadian.
Pada 19 April, pasar pinjaman di bawah platform tersebut diserang oleh Hacker, dan sejumlah besar dana dicuri secara ilegal. Tim platform menemukan perilaku transaksi yang mencurigakan melalui sistem internal sekitar pukul 9:15 waktu Beijing, dan segera mengambil langkah darurat dengan menghentikan operasi kontrak terkait dan menutup situs web untuk melakukan penyelidikan. Saat ini penyelidikan masih berlangsung, tim telah memperoleh sebagian informasi tentang Hacker, dan tindakan serangan telah dihentikan.
Sejak peristiwa terjadi, tim platform telah aktif mencari solusi. Mereka bekerja sama dengan ahli keamanan terkemuka untuk melakukan evaluasi keamanan menyeluruh terhadap pasar pinjaman yang terpengaruh. Sementara itu, tim juga sedang berdiskusi dengan mitra tentang strategi respons yang mungkin dilakukan. Meskipun mengalami kemunduran, mereka menyatakan tidak akan menyerah dengan mudah. Selain itu, platform bekerja sama dengan bursa utama, pedagang OTC, dan lembaga penegak hukum untuk sepenuhnya memulihkan dana yang dicuri dan melacak pergerakan hacker.
Setelah analisis awal, serangan kali ini terutama memanfaatkan celah dalam standar token ERC777, untuk melakukan serangan reentrancy. Penyerang memanfaatkan mekanisme callback, secara berulang menggunakan token palsu sebagai jaminan untuk melakukan operasi pinjaman.
Pendiri platform menyatakan bahwa insiden ini tidak hanya merugikan kepentingan pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya pribadi dan seluruh tim. Dia berjanji akan memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas pada hari yang sama.
Peristiwa ini sekali lagi menyoroti tantangan keamanan yang dihadapi di bidang Keuangan Desentralisasi, serta mengingatkan investor untuk berhati-hati terhadap risiko terkait. Para pelaku industri menyerukan agar platform desentralisasi memperkuat audit keamanan dan menyempurnakan mekanisme manajemen risiko untuk lebih baik melindungi keamanan aset pengguna.