19 Nisan'da, DeFi ve coin protokol platformu dForce'un kredi protokolü lendf.me saldırıya uğradı ve platform zorunlu olarak kapatıldı. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yönelik saldırıyla son derece benzer olduğunu ve muhtemelen aynı grup tarafından gerçekleştirildiğini düşünüyor. dForce ekibi olayın detaylarını derinlemesine araştırıyor.
Zincir üzerindeki veriler, saldırganların elde ettikleri varlıkları iki ana Merkezi Olmayan Finans platformuna transfer ettiğini gösteriyor. Veri platformu, dForce'un kilitli miktarının 24 saat içinde %99.9 oranında düştüğünü ortaya koyuyor.
Bu saldırı olayı, bir önceki gün gerçekleşen siber saldırı ile ilişkilidir. Önceki saldırıda, siber saldırganlar bir DEX ile ERC777 token standardı arasındaki uyumluluk sorununu kullanarak, ETH-imBTC işlem sürecinde, ERC777'deki tokensToSend fonksiyonunun çoklu iterasyon çağrıları ile yeniden giriş saldırısı gerçekleştirmiştir. Güvenlik kurumları, bu saldırıda bir DEX'in 1,278 ETH, yaklaşık 220,000 dolar kaybettiğini belirtti. Ayrıca, iki arbitrajcı tarafından daha düşük bir fiyatla yaklaşık 18.37 imBTC elde edilmiştir.
Bu ardışık gerçekleşen saldırı olayları, Merkezi Olmayan Finans ekosisteminde var olan güvenlik açıklarını bir kez daha gözler önüne seriyor ve proje sahipleri ile kullanıcıları potansiyel risklere karşı daha dikkatli olmaları gerektiği konusunda uyarıyor. Aynı zamanda, bu durum tüm sektör için bir alarm niteliği taşıyor ve tarafları birlikte çalışmaya çağırarak akıllı sözleşmelerin ve protokollerin güvenliğini artırmayı, kullanıcı varlıklarını hacker saldırılarından korumayı teşvik ediyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
7
Repost
Share
Comment
0/400
NFTDreamer
· 9h ago
Bir başka patladı, komşu henüz soğumadı.
View OriginalReply0
AlphaLeaker
· 21h ago
Bir başka zayıf protokol çöktü.
View OriginalReply0
SneakyFlashloan
· 21h ago
Bir başka sözleşme tamamen alındı... Bu çevre her zaman enayilerle dolu.
View OriginalReply0
MoneyBurner
· 21h ago
Kilitli Pozisyonu bir günde sıfıra düşme. Gerçekten Merkezi Olmayan Finans hızla geçen bir oyuncu!
View OriginalReply0
BearMarketSurvivor
· 21h ago
Göz alıcı ama işe yaramayan güvenlik denetimi
View OriginalReply0
OnchainHolmes
· 21h ago
Yine çalındı, hala reentrancy saldırısının eski yolları.
View OriginalReply0
tx_pending_forever
· 21h ago
Yine bana kamu zinciri transferinin gazını neye değiştireceğimi bekletiyor...
dForce borç verme protokolü saldırıya uğradı, Kilitli Pozisyonu %99,9 düştü.
19 Nisan'da, DeFi ve coin protokol platformu dForce'un kredi protokolü lendf.me saldırıya uğradı ve platform zorunlu olarak kapatıldı. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yönelik saldırıyla son derece benzer olduğunu ve muhtemelen aynı grup tarafından gerçekleştirildiğini düşünüyor. dForce ekibi olayın detaylarını derinlemesine araştırıyor.
Zincir üzerindeki veriler, saldırganların elde ettikleri varlıkları iki ana Merkezi Olmayan Finans platformuna transfer ettiğini gösteriyor. Veri platformu, dForce'un kilitli miktarının 24 saat içinde %99.9 oranında düştüğünü ortaya koyuyor.
Bu saldırı olayı, bir önceki gün gerçekleşen siber saldırı ile ilişkilidir. Önceki saldırıda, siber saldırganlar bir DEX ile ERC777 token standardı arasındaki uyumluluk sorununu kullanarak, ETH-imBTC işlem sürecinde, ERC777'deki tokensToSend fonksiyonunun çoklu iterasyon çağrıları ile yeniden giriş saldırısı gerçekleştirmiştir. Güvenlik kurumları, bu saldırıda bir DEX'in 1,278 ETH, yaklaşık 220,000 dolar kaybettiğini belirtti. Ayrıca, iki arbitrajcı tarafından daha düşük bir fiyatla yaklaşık 18.37 imBTC elde edilmiştir.
Bu ardışık gerçekleşen saldırı olayları, Merkezi Olmayan Finans ekosisteminde var olan güvenlik açıklarını bir kez daha gözler önüne seriyor ve proje sahipleri ile kullanıcıları potansiyel risklere karşı daha dikkatli olmaları gerektiği konusunda uyarıyor. Aynı zamanda, bu durum tüm sektör için bir alarm niteliği taşıyor ve tarafları birlikte çalışmaya çağırarak akıllı sözleşmelerin ve protokollerin güvenliğini artırmayı, kullanıcı varlıklarını hacker saldırılarından korumayı teşvik ediyor.