Keuangan Desentralisasi kembali mengalami pukulan berat, serangan hacker beruntun menyebabkan posisi lock-up protokol pinjaman turun 99.9%

Baru-baru ini, suatu platform protokol pinjaman di bawah Keuangan Desentralisasi dan koin mengalami serangan, menyebabkan situs webnya terpaksa ditutup. Para ahli keamanan menganalisis bahwa metode serangan ini sangat mirip dengan serangan yang terjadi pada DEX tertentu sehari sebelumnya, kemungkinan besar dilakukan oleh kelompok yang sama. Saat ini, tim platform tersebut sedang menyelidiki secara mendalam situasi spesifik dari kejadian tersebut.

Data di blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform DeFi utama. Statistik dari platform data menunjukkan bahwa jumlah terkunci di platform yang diserang turun drastis dalam 24 jam, dengan penurunan mencapai 99,9%.

Insiden serangan kali ini terkait dengan insiden peretasan lain yang terjadi sehari sebelumnya. Dalam serangan sebelumnya, para peretas memanfaatkan celah kompatibilitas antara suatu DEX dan standar token ERC777. Secara spesifik, penyerang melakukan serangan reentrancy dengan berulang kali memanggil fungsi tokensToSend dalam ERC777 saat melakukan transaksi ETH dan imBTC.

Menurut analisis lembaga keamanan, serangan tersebut mengakibatkan kerugian sebesar 1.278 ETH pada suatu DEX, yang setara dengan sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC juga diperoleh oleh dua alamat dengan harga di bawah harga pasar melalui arbitrase.

Dua serangan yang terjadi secara berturut-turut ini sekali lagi menyoroti adanya risiko keamanan dalam ekosistem Keuangan Desentralisasi, mengingatkan para pengembang dan pengguna untuk lebih waspada terhadap potensi risiko, serta mengambil langkah-langkah keamanan yang lebih ketat untuk melindungi keamanan aset.