Recentemente, uma plataforma de Finanças Descentralizadas foi alvo de um ataque de Hacker, resultando na perda de cerca de 25 milhões de dólares em ativos. O fundador da plataforma posteriormente publicou um texto detalhando o desenrolar do evento.
No dia 19 de abril, o mercado de empréstimos da plataforma foi invadido por hackers, resultando na extração ilegal de grandes quantias de dinheiro. A equipe da plataforma detectou comportamentos de transação anormais por volta das 9:15, horário de Pequim, através de um sistema interno, e imediatamente tomou medidas de emergência, suspendendo a operação dos contratos relacionados e fechando o site para iniciar uma investigação. A investigação ainda está em andamento, e a equipe já possui algumas informações sobre os hackers, com o ataque já tendo sido interrompido.
Desde que o evento ocorreu, a equipe da plataforma tem procurado ativamente soluções. Eles estão colaborando com especialistas de segurança de topo para realizar uma avaliação de segurança abrangente nos mercados de empréstimo afetados. Ao mesmo tempo, a equipe está discutindo estratégias de resposta viáveis com os parceiros. Apesar de terem sido atingidos, afirmam que não vão desistir facilmente. Além disso, a plataforma está a trabalhar em estreita colaboração com as principais bolsas, comerciantes de balcão e autoridades de aplicação da lei para recuperar fundos roubados e rastrear os movimentos dos hackers.
Após análise preliminar, o ataque aproveitou principalmente uma vulnerabilidade no padrão de token ERC777, realizando um ataque de reentrada. O atacante utilizou o mecanismo de callback, reutilizando repetidamente tokens falsificados como garantia para operações de empréstimo.
O fundador da plataforma afirmou que este incidente não só prejudicou os interesses dos usuários e parceiros, mas também causou sérias perdas financeiras para ele pessoalmente e para toda a equipe. Ele prometeu fornecer uma explicação e esclarecimentos mais detalhados à comunidade no mesmo dia.
Este evento destaca novamente os desafios de segurança enfrentados no campo das Finanças Descentralizadas, e lembra os investidores a tratar os riscos associados com cautela. Os profissionais da indústria apelam para que as plataformas descentralizadas fortaleçam as auditorias de segurança e melhorem os mecanismos de gestão de riscos, a fim de proteger melhor a segurança dos ativos dos usuários.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
5
Partilhar
Comentar
0/400
TokenTaxonomist
· 6h atrás
estatisticamente falando, isso era inevitável com seus fracos protocolos de sec
Ver originalResponder0
faded_wojak.eth
· 6h atrás
A segurança é muito fraca!
Ver originalResponder0
BearMarketMonk
· 6h atrás
Outra vez o teatro de fazer as pessoas de parvas
Ver originalResponder0
Layer2Arbitrageur
· 6h atrás
ngmi se você ainda estiver rodando pools de empréstimo não auditados em 2024 smh
Ver originalResponder0
SolidityStruggler
· 6h atrás
Deve ser mais um problema com contratos inteligentes.
Finanças Descentralizadas plataforma遭 Hacker攻击损失2500万美元 创始人详述应对措施
Recentemente, uma plataforma de Finanças Descentralizadas foi alvo de um ataque de Hacker, resultando na perda de cerca de 25 milhões de dólares em ativos. O fundador da plataforma posteriormente publicou um texto detalhando o desenrolar do evento.
No dia 19 de abril, o mercado de empréstimos da plataforma foi invadido por hackers, resultando na extração ilegal de grandes quantias de dinheiro. A equipe da plataforma detectou comportamentos de transação anormais por volta das 9:15, horário de Pequim, através de um sistema interno, e imediatamente tomou medidas de emergência, suspendendo a operação dos contratos relacionados e fechando o site para iniciar uma investigação. A investigação ainda está em andamento, e a equipe já possui algumas informações sobre os hackers, com o ataque já tendo sido interrompido.
Desde que o evento ocorreu, a equipe da plataforma tem procurado ativamente soluções. Eles estão colaborando com especialistas de segurança de topo para realizar uma avaliação de segurança abrangente nos mercados de empréstimo afetados. Ao mesmo tempo, a equipe está discutindo estratégias de resposta viáveis com os parceiros. Apesar de terem sido atingidos, afirmam que não vão desistir facilmente. Além disso, a plataforma está a trabalhar em estreita colaboração com as principais bolsas, comerciantes de balcão e autoridades de aplicação da lei para recuperar fundos roubados e rastrear os movimentos dos hackers.
Após análise preliminar, o ataque aproveitou principalmente uma vulnerabilidade no padrão de token ERC777, realizando um ataque de reentrada. O atacante utilizou o mecanismo de callback, reutilizando repetidamente tokens falsificados como garantia para operações de empréstimo.
O fundador da plataforma afirmou que este incidente não só prejudicou os interesses dos usuários e parceiros, mas também causou sérias perdas financeiras para ele pessoalmente e para toda a equipe. Ele prometeu fornecer uma explicação e esclarecimentos mais detalhados à comunidade no mesmo dia.
Este evento destaca novamente os desafios de segurança enfrentados no campo das Finanças Descentralizadas, e lembra os investidores a tratar os riscos associados com cautela. Os profissionais da indústria apelam para que as plataformas descentralizadas fortaleçam as auditorias de segurança e melhorem os mecanismos de gestão de riscos, a fim de proteger melhor a segurança dos ativos dos usuários.