Finance décentralisée再遭重创 连环Hacker攻击致借贷protocolePosition de verrouillée量big dump99.9%

Récemment, un protocole de prêt d'une plateforme de Finance Décentralisée et de jeton a été attaqué, entraînant la fermeture forcée de son site web. Les experts en sécurité analysent que la méthode de cette attaque est très similaire à celle qui a eu lieu la veille contre un certain DEX, et qu'il est très probable qu'il s'agisse des mêmes personnes. Actuellement, l'équipe de la plateforme enquête en profondeur sur les circonstances spécifiques de l'incident.

Les données on-chain montrent que les attaquants ont transféré les actifs obtenus vers deux principales plateformes DeFi. Les statistiques de la plateforme de données indiquent que le montant verrouillé de la plateforme attaquée a chuté de manière spectaculaire en 24 heures, avec une baisse atteignant 99,9 %.

Cet incident d'attaque est lié à un autre incident de piratage survenu la veille. Lors de l'attaque précédente, les pirates ont exploité une vulnérabilité de compatibilité entre un DEX et la norme de jeton ERC777. Plus précisément, les attaquants ont réussi à réaliser une attaque par réentrance en appelant de manière répétée la fonction tokensToSend dans l'ERC777 lors des transactions ETH et imBTC.

Selon l'analyse des agences de sécurité, cette attaque a entraîné une perte de 1 278 ETH pour un certain DEX, soit environ 220 000 dollars. De plus, environ 18,37 imBTC ont été obtenus par deux adresses à un prix inférieur au prix du marché grâce à l'arbitrage.

Ces deux attaques consécutives mettent à nouveau en lumière les vulnérabilités de sécurité présentes dans l'écosystème de la Finance Décentralisée, rappelant aux développeurs et aux utilisateurs de rester vigilants face aux risques potentiels et d'adopter des mesures de sécurité plus strictes pour protéger la sécurité des actifs.