Децентралізовані фінанси遭连环攻击 借贷 платформа TVL велике дамп 99.9%

Нещодавно одна з платформ децентралізованого фінансування та монетних протоколів зазнала атаки, що призвело до примусового закриття її веб-сайту. Експерти з безпеки зазначили, що методи атаки дуже схожі на напад на певний DEX, який стався напередодні, і, ймовірно, це було зроблено однією й тією ж групою. Наразі команда постраждалої платформи проводить глибоке розслідування деталей інциденту.

Дані з блокчейну показують, що зловмисники вже перевели вкрадені активи на два основні платформи для позик в Децентралізованому фінансуванні. Згідно з даними галузі, загальна вартість заблокованих активів атакованої платформи протягом 24 годин впала на 99,9%, що свідчить про серйозні фінансові втрати, спричинені цим інцидентом.

!

Ця атака сталася одразу після іншого інциденту безпеки, який стався напередодні. У тому випадку хакери використали вразливість сумісності між певним DEX і стандартом токенів ERC777. Конкретно, зловмисники під час проведення транзакції ETH з imBTC здійснили повторний виклик функції tokensToSend стандарту ERC777, що призвело до атаки повторного входу.

Згідно з аналізом компанії з безпеки блокчейну, атака, що сталася напередодні, призвела до втрат приблизно 1,278 ETH на одному з DEX, що становить близько 220 тисяч доларів. Крім того, приблизно 18,37 imBTC були отримані двома арбітражниками за ціною нижчою за ринкову, адреси цих двох акаунтів починаються з 0x3195c3 та 0x17559a.

!

Ці два послідовні напади знову підкреслюють безпекові виклики, з якими стикається екосистема Децентралізованого фінансування. Це нагадує розробникам проєктів і користувачам про необхідність постійної пильності, посилення безпекових аудитів і впровадження більш суворих заходів управління ризиками. Водночас, це також підкреслює, що міжпротокольна взаємодія, забезпечуючи зручність, може впроваджувати нові ризики безпеки, що вимагає спільних зусиль індустрії для побудови більш безпечної та стійкої екосистеми Децентралізованого фінансування.