Нещодавно одна децентралізована фінансування платформа зазнала хакерської атаки, внаслідок чого було втрачено близько 25 мільйонів доларів активів. Засновник платформи потім опублікував детальний опис подій.
19 квітня платформа зазнала вторгнення хакера в ринок кредитування, внаслідок чого були незаконно вилучені великі суми коштів. Команда платформи близько 9:15 за пекінським часом виявила аномальні торгові операції через внутрішню систему і терміново вжила заходів, зупинивши виконання відповідних контрактів і закривши сайт для проведення розслідування. В даний час розслідування триває, команда вже має часткову інформацію про хакера, атака зупинена.
З моменту виникнення події команда платформи активно шукає рішення. Вони співпрацюють з провідними експертами з безпеки для всебічної оцінки безпеки постраждалого ринку кредитування. Водночас команда також обговорює з партнерами можливі стратегії реагування. Незважаючи на отримані удари, вони заявляють, що не здаватимуться без бою. Крім того, платформа тісно співпрацює з основними біржами, позабіржовими торговцями та правоохоронними органами, щоб повернути вкрадені кошти та відстежити рухи хакера.
Після попереднього аналізу, ця атака в основному використовувала вразливість у стандарті токенів ERC777, здійснюючи атаку повторного входу. Зловмисник використовував механізм зворотного виклику, повторно використовуючи підроблені токени як заставу для кредитних операцій.
Засновник платформи заявив, що цей інцидент не лише завдав шкоди інтересам користувачів та партнерів, а й спричинив серйозні фінансові втрати для нього особисто та всієї команди. Він пообіцяв надати спільноті більш детальне пояснення та роз'яснення протягом дня.
Ця подія ще раз підкреслила безпекові виклики, з якими стикається сфера децентралізованого фінансування, а також нагадала інвесторам про необхідність обережно ставитися до пов'язаних ризиків. Представники галузі закликають децентралізовані платформи посилити безпековий аудит та вдосконалити механізми управління ризиками для кращого захисту безпеки активів користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
8
Поділіться
Прокоментувати
0/400
NFTDreamer
· 9хв. тому
Гей! Знову грають великий спектакль
Переглянути оригіналвідповісти на0
GasBandit
· 9год тому
Ай, ще один хрусткий протокол провалився
Переглянути оригіналвідповісти на0
StableNomad
· 12год тому
дефі ніколи не вчиться... просто ще один день у крипті, якщо чесно
Переглянути оригіналвідповісти на0
TokenTaxonomist
· 08-03 15:38
статистично кажучи, це було неминуче з їхніми слабкими сек протоколами
Переглянути оригіналвідповісти на0
faded_wojak.eth
· 08-03 15:33
Безпека занадто погана!
Переглянути оригіналвідповісти на0
BearMarketMonk
· 08-03 15:29
Знову обман для дурнів.
Переглянути оригіналвідповісти на0
Layer2Arbitrageur
· 08-03 15:26
ngmi якщо ти все ще управляєш неаудованими кредитними пулом у 2024 смх
Децентралізовані фінанси платформа遭Хакер攻击损失2500万美元 创始人详述应对措施
Нещодавно одна децентралізована фінансування платформа зазнала хакерської атаки, внаслідок чого було втрачено близько 25 мільйонів доларів активів. Засновник платформи потім опублікував детальний опис подій.
19 квітня платформа зазнала вторгнення хакера в ринок кредитування, внаслідок чого були незаконно вилучені великі суми коштів. Команда платформи близько 9:15 за пекінським часом виявила аномальні торгові операції через внутрішню систему і терміново вжила заходів, зупинивши виконання відповідних контрактів і закривши сайт для проведення розслідування. В даний час розслідування триває, команда вже має часткову інформацію про хакера, атака зупинена.
З моменту виникнення події команда платформи активно шукає рішення. Вони співпрацюють з провідними експертами з безпеки для всебічної оцінки безпеки постраждалого ринку кредитування. Водночас команда також обговорює з партнерами можливі стратегії реагування. Незважаючи на отримані удари, вони заявляють, що не здаватимуться без бою. Крім того, платформа тісно співпрацює з основними біржами, позабіржовими торговцями та правоохоронними органами, щоб повернути вкрадені кошти та відстежити рухи хакера.
Після попереднього аналізу, ця атака в основному використовувала вразливість у стандарті токенів ERC777, здійснюючи атаку повторного входу. Зловмисник використовував механізм зворотного виклику, повторно використовуючи підроблені токени як заставу для кредитних операцій.
Засновник платформи заявив, що цей інцидент не лише завдав шкоди інтересам користувачів та партнерів, а й спричинив серйозні фінансові втрати для нього особисто та всієї команди. Він пообіцяв надати спільноті більш детальне пояснення та роз'яснення протягом дня.
Ця подія ще раз підкреслила безпекові виклики, з якими стикається сфера децентралізованого фінансування, а також нагадала інвесторам про необхідність обережно ставитися до пов'язаних ризиків. Представники галузі закликають децентралізовані платформи посилити безпековий аудит та вдосконалити механізми управління ризиками для кращого захисту безпеки активів користувачів.