Finanças Descentralizadas再遭重创 dForce旗下protocolo遭攻击损失惨重

No dia 19 de abril, o protocolo de empréstimo lendf.me, pertencente à plataforma de Finanças Descentralizadas (DeFi) dForce, foi atacado, levando ao fechamento forçado da plataforma. Especialistas em segurança analisaram que a técnica de ataque é semelhante ao ataque a um DEX ocorrido no dia anterior, podendo ser obra do mesmo grupo de atacantes. A equipe dForce está investigando a fundo os detalhes do incidente.

Dados na blockchain mostram que os atacantes transferiram os ativos obtidos para duas principais plataformas DeFi. Segundo uma plataforma de dados, o volume de ativos bloqueados na plataforma dForce caiu 99,9% em 24 horas, resultando em grandes perdas.

Este ataque está relacionado a outro incidente de ataque DeFi que ocorreu no dia anterior. Nesse ataque, os hackers exploraram uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Especificamente, os atacantes realizaram um ataque de reentrada ao chamar repetidamente a função tokensToSend no ERC777 durante a transação ETH-imBTC.

Segundo a agência de segurança PeckShield, o ataque resultou na perda de 1.278 ETH de um certo DEX, equivalente a cerca de 220.000 dólares. Além disso, cerca de 18,37 imBTC foram adquiridos a baixo preço por dois endereços para arbitragem.

Os dois ataques consecutivos de DeFi destacam novamente a importância da segurança dos contratos inteligentes e lembram os desenvolvedores de projetos DeFi da necessidade de tratar com mais cautela as interações entre diferentes padrões de moeda. Ao mesmo tempo, os usuários que participam de projetos DeFi também devem aumentar a vigilância e prestar atenção à segurança dos ativos.