في 19 أبريل، تعرض بروتوكول الإقراض lendf.me التابع لمنصة dForce للتمويل اللامركزي (DeFi) لهجوم، مما أجبر المنصة على الإغلاق. وقد أشار الخبراء الأمنيون إلى أن طريقة الهجوم هذه مشابهة للهجوم الذي وقع على DEX معين في اليوم السابق، وقد يكون من نفس مجموعة المهاجمين. يقوم فريق dForce بالتحقيق في تفاصيل الحدث.
تظهر البيانات على السلسلة أن المهاجمين قد نقلوا الأصول التي حصلوا عليها إلى منصتين رئيسيتين من التمويل اللامركزي. وفقًا لإحصاءات منصة بيانات معينة، انخفضت كمية الأصول المقفلة على منصة dForce بنسبة 99.9% في غضون 24 ساعة، مما أدى إلى خسائر فادحة.
!
تتعلق هذه الحادثة الهجومية بحدث آخر لهجوم DeFi وقع في اليوم السابق. في تلك الهجمة، استغل القراصنة ثغرة التوافق بين DEX معين ومعيار ERC777 للعملات. على وجه التحديد، قام المهاجمون بتنفيذ هجوم إعادة الدخول من خلال استدعاء متكرر لوظيفة tokensToSend في ERC777 عند إجراء صفقة ETH-imBTC.
وفقًا لوكالة الأمن PeckShield، أدت تلك الهجمة إلى خسارة حوالي 1,278 ETH من منصة DEX، ما يعادل حوالي 220,000 دولار أمريكي. بالإضافة إلى ذلك، تم الحصول على حوالي 18.37 imBTC من عنوانين بأسعار منخفضة للاستفادة من الفرص.
!
تسليط الضوء على أهمية أمان العقود الذكية مرة أخرى من خلال حدثي الهجوم المتتاليين في التمويل اللامركزي، كما يذكر مطوري مشاريع التمويل اللامركزي بضرورة التعامل بحذر أكبر مع التفاعلات بين معايير العملات المختلفة. في الوقت نفسه، يجب على المستخدمين أن يكونوا أكثر حذراً بشأن أمان الأصول عند المشاركة في مشاريع التمويل اللامركزي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
6
مشاركة
تعليق
0/400
ForkTongue
· 07-09 04:30
又要 انخفاض إلى الصفر了?
شاهد النسخة الأصليةرد0
NullWhisperer
· 07-07 02:43
من الناحية النظرية، فإن متجه إعادة الدخول الكلاسيكي... لست متفاجئًا بصراحة
التمويل اللامركزي再遭重创 dForce旗下 بروتوكول借贷遭攻击损失惨重
في 19 أبريل، تعرض بروتوكول الإقراض lendf.me التابع لمنصة dForce للتمويل اللامركزي (DeFi) لهجوم، مما أجبر المنصة على الإغلاق. وقد أشار الخبراء الأمنيون إلى أن طريقة الهجوم هذه مشابهة للهجوم الذي وقع على DEX معين في اليوم السابق، وقد يكون من نفس مجموعة المهاجمين. يقوم فريق dForce بالتحقيق في تفاصيل الحدث.
تظهر البيانات على السلسلة أن المهاجمين قد نقلوا الأصول التي حصلوا عليها إلى منصتين رئيسيتين من التمويل اللامركزي. وفقًا لإحصاءات منصة بيانات معينة، انخفضت كمية الأصول المقفلة على منصة dForce بنسبة 99.9% في غضون 24 ساعة، مما أدى إلى خسائر فادحة.
!
تتعلق هذه الحادثة الهجومية بحدث آخر لهجوم DeFi وقع في اليوم السابق. في تلك الهجمة، استغل القراصنة ثغرة التوافق بين DEX معين ومعيار ERC777 للعملات. على وجه التحديد، قام المهاجمون بتنفيذ هجوم إعادة الدخول من خلال استدعاء متكرر لوظيفة tokensToSend في ERC777 عند إجراء صفقة ETH-imBTC.
وفقًا لوكالة الأمن PeckShield، أدت تلك الهجمة إلى خسارة حوالي 1,278 ETH من منصة DEX، ما يعادل حوالي 220,000 دولار أمريكي. بالإضافة إلى ذلك، تم الحصول على حوالي 18.37 imBTC من عنوانين بأسعار منخفضة للاستفادة من الفرص.
!
تسليط الضوء على أهمية أمان العقود الذكية مرة أخرى من خلال حدثي الهجوم المتتاليين في التمويل اللامركزي، كما يذكر مطوري مشاريع التمويل اللامركزي بضرورة التعامل بحذر أكبر مع التفاعلات بين معايير العملات المختلفة. في الوقت نفسه، يجب على المستخدمين أن يكونوا أكثر حذراً بشأن أمان الأصول عند المشاركة في مشاريع التمويل اللامركزي.