Gần đây, một nền tảng tài chính phi tập trung đã bị tấn công bởi hacker, dẫn đến việc mất khoảng 25 triệu USD tài sản. Người sáng lập nền tảng sau đó đã đăng bài viết chi tiết về diễn biến sự kiện.
Vào ngày 19 tháng 4, nền tảng này đã bị tấn công bởi hacker trên thị trường cho vay, dẫn đến việc một lượng lớn tiền bị rút trái phép. Nhóm phát triển nền tảng đã phát hiện các hành vi giao dịch bất thường thông qua hệ thống nội bộ vào khoảng 9:15 theo giờ Bắc Kinh, sau đó đã có các biện pháp khẩn cấp, tạm dừng việc vận hành các hợp đồng liên quan và đóng cửa trang web để tiến hành điều tra. Hiện tại, cuộc điều tra vẫn đang tiếp diễn, nhóm đã nắm được một phần thông tin về hacker và hành vi tấn công đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ nền tảng đã luôn tích cực tìm kiếm giải pháp. Họ đang hợp tác với các chuyên gia an ninh hàng đầu để thực hiện đánh giá an toàn toàn diện cho thị trường cho vay bị ảnh hưởng. Đồng thời, đội ngũ cũng đang thảo luận với các đối tác về các chiến lược ứng phó khả thi. Mặc dù bị tổn thất, nhưng họ cho biết sẽ không dễ dàng từ bỏ. Ngoài ra, nền tảng đang phối hợp chặt chẽ với các sàn giao dịch chính, các nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi số tiền bị đánh cắp và theo dõi động thái của hacker.
Thông qua phân tích ban đầu, cuộc tấn công lần này chủ yếu lợi dụng một lỗ hổng trong tiêu chuẩn token ERC777, thực hiện tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế gọi lại, sử dụng liên tục token giả mạo làm tài sản thế chấp để thực hiện các giao dịch vay mượn.
Nhà sáng lập nền tảng cho biết, sự kiện lần này không chỉ gây thiệt hại cho lợi ích của người dùng và đối tác, mà còn gây ra thiệt hại kinh tế nghiêm trọng cho cá nhân ông và toàn bộ đội ngũ. Ông hứa sẽ cung cấp thông tin và giải thích chi tiết hơn cho cộng đồng trong ngày hôm đó.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà lĩnh vực tài chính phi tập trung đang phải đối mặt, đồng thời nhắc nhở các nhà đầu tư cần thận trọng với các rủi ro liên quan. Các chuyên gia trong ngành kêu gọi, các nền tảng phi tập trung nên tăng cường kiểm toán an ninh, hoàn thiện cơ chế quản lý rủi ro để bảo vệ tốt hơn an toàn tài sản của người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Chia sẻ
Bình luận
0/400
TokenTaxonomist
· 8giờ trước
Nói một cách thống kê, điều này là không thể tránh khỏi với các giao thức sec yếu của họ.
Xem bản gốcTrả lời0
faded_wojak.eth
· 8giờ trước
Độ an toàn quá kém!
Xem bản gốcTrả lời0
BearMarketMonk
· 9giờ trước
Lại là trò chơi đùa với mọi người.
Xem bản gốcTrả lời0
Layer2Arbitrageur
· 9giờ trước
ngmi nếu bạn vẫn vận hành các quỹ cho vay chưa được kiểm toán vào năm 2024 smh
Tài chính phi tập trung nền tảng遭 Hacker攻击损失2500万美元 创始人详述应对措施
Gần đây, một nền tảng tài chính phi tập trung đã bị tấn công bởi hacker, dẫn đến việc mất khoảng 25 triệu USD tài sản. Người sáng lập nền tảng sau đó đã đăng bài viết chi tiết về diễn biến sự kiện.
Vào ngày 19 tháng 4, nền tảng này đã bị tấn công bởi hacker trên thị trường cho vay, dẫn đến việc một lượng lớn tiền bị rút trái phép. Nhóm phát triển nền tảng đã phát hiện các hành vi giao dịch bất thường thông qua hệ thống nội bộ vào khoảng 9:15 theo giờ Bắc Kinh, sau đó đã có các biện pháp khẩn cấp, tạm dừng việc vận hành các hợp đồng liên quan và đóng cửa trang web để tiến hành điều tra. Hiện tại, cuộc điều tra vẫn đang tiếp diễn, nhóm đã nắm được một phần thông tin về hacker và hành vi tấn công đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ nền tảng đã luôn tích cực tìm kiếm giải pháp. Họ đang hợp tác với các chuyên gia an ninh hàng đầu để thực hiện đánh giá an toàn toàn diện cho thị trường cho vay bị ảnh hưởng. Đồng thời, đội ngũ cũng đang thảo luận với các đối tác về các chiến lược ứng phó khả thi. Mặc dù bị tổn thất, nhưng họ cho biết sẽ không dễ dàng từ bỏ. Ngoài ra, nền tảng đang phối hợp chặt chẽ với các sàn giao dịch chính, các nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi số tiền bị đánh cắp và theo dõi động thái của hacker.
Thông qua phân tích ban đầu, cuộc tấn công lần này chủ yếu lợi dụng một lỗ hổng trong tiêu chuẩn token ERC777, thực hiện tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế gọi lại, sử dụng liên tục token giả mạo làm tài sản thế chấp để thực hiện các giao dịch vay mượn.
Nhà sáng lập nền tảng cho biết, sự kiện lần này không chỉ gây thiệt hại cho lợi ích của người dùng và đối tác, mà còn gây ra thiệt hại kinh tế nghiêm trọng cho cá nhân ông và toàn bộ đội ngũ. Ông hứa sẽ cung cấp thông tin và giải thích chi tiết hơn cho cộng đồng trong ngày hôm đó.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà lĩnh vực tài chính phi tập trung đang phải đối mặt, đồng thời nhắc nhở các nhà đầu tư cần thận trọng với các rủi ro liên quan. Các chuyên gia trong ngành kêu gọi, các nền tảng phi tập trung nên tăng cường kiểm toán an ninh, hoàn thiện cơ chế quản lý rủi ro để bảo vệ tốt hơn an toàn tài sản của người dùng.