- Topik
27371 Popularitas
57923 Popularitas
8215 Popularitas
15875 Popularitas
29545 Popularitas
1463 Popularitas
95133 Popularitas
26145 Popularitas
25731 Popularitas
6496 Popularitas
- Sematkan
27371 Popularitas
57923 Popularitas
8215 Popularitas
15875 Popularitas
29545 Popularitas
1463 Popularitas
95133 Popularitas
26145 Popularitas
25731 Popularitas
6496 Popularitas
Keuangan Desentralisasi遭连环攻击 借贷平台TVL big dump99.9%
Baru-baru ini, sebuah protokol pinjaman yang berada di bawah platform Keuangan Desentralisasi dan protokol koin mengalami serangan, yang mengakibatkan situs webnya terpaksa ditutup. Para ahli keamanan menganalisis bahwa metode serangan kali ini sangat mirip dengan serangan yang terjadi sehari sebelumnya pada suatu DEX, kemungkinan besar dilakukan oleh kelompok yang sama. Saat ini, tim dari platform yang terkena dampak sedang menyelidiki rincian kejadian.
Data blockchain menunjukkan bahwa penyerang telah memindahkan aset yang dicuri ke dua platform pinjaman DeFi utama. Menurut statistik data industri, total nilai terkunci dari platform yang diserang anjlok 99,9% dalam 24 jam, menunjukkan bahwa kejadian ini menyebabkan kehilangan dana yang serius.
Kejadian serangan ini terjadi segera setelah insiden keamanan lainnya yang terjadi sehari sebelumnya. Dalam insiden itu, peretas memanfaatkan kerentanan kompatibilitas antara suatu DEX dan standar token ERC777. Secara khusus, penyerang melakukan serangan reentrancy dengan memanggil berulang kali fungsi tokensToSend dalam standar ERC777 saat melakukan transaksi ETH dengan imBTC.
Menurut analisis dari perusahaan keamanan blockchain, serangan yang terjadi sehari sebelumnya mengakibatkan kerugian sekitar 1.278 ETH pada suatu DEX, yang bernilai sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC diperoleh oleh dua pelaku arbitrase dengan harga di bawah harga pasar, yang masing-masing beralamat akun yang dimulai dengan 0x3195c3 dan 0x17559a.
Dua peristiwa serangan yang terjadi berturut-turut ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh ekosistem DeFi. Ini mengingatkan pengembang proyek dan pengguna untuk selalu waspada, memperkuat audit keamanan, dan mengambil langkah-langkah manajemen risiko yang lebih ketat. Pada saat yang sama, ini juga menyoroti bahwa interoperabilitas antar protokol, sementara membawa kenyamanan, dapat memperkenalkan risiko keamanan baru, yang memerlukan upaya bersama dari industri untuk membangun ekosistem DeFi yang lebih aman dan lebih tangguh.