Peristiwa serangan pada protokol DeFi kembali terjadi. Pada 19 April, protokol pinjaman lendf.me milik platform keuangan desentralisasi dForce mengalami serangan hacker, yang memaksa platform untuk ditutup secara darurat. Para ahli keamanan menganalisis bahwa metode serangan kali ini sangat mirip dengan serangan sebelumnya terhadap sebuah DEX, kemungkinan besar dilakukan oleh kelompok yang sama. Saat ini, tim dForce sedang menyelidiki rincian kejadian tersebut.
Data blockchain menunjukkan bahwa penyerang telah memindahkan aset yang dicuri ke dua platform DeFi utama. Menurut statistik dari platform data, total nilai terkunci di platform dForce anjlok 99,9% dalam 24 jam, mengalami kerugian besar.
Kejadian ini memiliki kesamaan yang mencolok dengan insiden serangan DeFi yang terjadi sehari sebelumnya. Dalam serangan itu, hacker memanfaatkan celah kompatibilitas antara DEX tertentu dan standar token ERC777. Secara spesifik, penyerang dengan cerdik memanfaatkan sifat fungsi tokensToSend dalam ERC777 yang dapat dipanggil berulang kali saat melakukan transaksi antara ETH dan imBTC, untuk melancarkan serangan reentrancy.
Menurut analisis lembaga keamanan PeckShield, serangan tersebut menyebabkan kerugian sebesar 1.278 ETH pada suatu DEX, yang bernilai sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC diperoleh dengan harga rendah melalui dua alamat untuk arbitrase.
Dua serangan yang terjadi berturut-turut ini sekali lagi menyoroti pentingnya keamanan protokol Keuangan Desentralisasi, serta mengingatkan pengembang dan pengguna untuk selalu waspada dan memperhatikan potensi risiko keamanan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
7
Bagikan
Komentar
0/400
CryptoDouble-O-Seven
· 07-16 20:57
Sudah berapa kali dikatakan, tetap saja tidak dilakukan perlindungan.
Lihat AsliBalas0
CoinBasedThinking
· 07-14 15:06
Satu lagi yang bangkrut, para suckers sedang pindah.
Lihat AsliBalas0
NonFungibleDegen
· 07-14 15:06
ngmi ser... hari lain, hack lain smh
Lihat AsliBalas0
MetaverseLandlady
· 07-14 15:03
Apakah lendf masih bisa dimainkan?
Lihat AsliBalas0
PerennialLeek
· 07-14 15:01
Putaran ini benar-benar luar biasa!
Lihat AsliBalas0
LiquidityNinja
· 07-14 14:49
Sekali lagi serangan, fam jaga keselamatan itu yang utama
Protokol pinjaman di bawah dForce diserang oleh hacker, posisi lock-up turun 99,9% dalam 24 jam.
Peristiwa serangan pada protokol DeFi kembali terjadi. Pada 19 April, protokol pinjaman lendf.me milik platform keuangan desentralisasi dForce mengalami serangan hacker, yang memaksa platform untuk ditutup secara darurat. Para ahli keamanan menganalisis bahwa metode serangan kali ini sangat mirip dengan serangan sebelumnya terhadap sebuah DEX, kemungkinan besar dilakukan oleh kelompok yang sama. Saat ini, tim dForce sedang menyelidiki rincian kejadian tersebut.
Data blockchain menunjukkan bahwa penyerang telah memindahkan aset yang dicuri ke dua platform DeFi utama. Menurut statistik dari platform data, total nilai terkunci di platform dForce anjlok 99,9% dalam 24 jam, mengalami kerugian besar.
Kejadian ini memiliki kesamaan yang mencolok dengan insiden serangan DeFi yang terjadi sehari sebelumnya. Dalam serangan itu, hacker memanfaatkan celah kompatibilitas antara DEX tertentu dan standar token ERC777. Secara spesifik, penyerang dengan cerdik memanfaatkan sifat fungsi tokensToSend dalam ERC777 yang dapat dipanggil berulang kali saat melakukan transaksi antara ETH dan imBTC, untuk melancarkan serangan reentrancy.
Menurut analisis lembaga keamanan PeckShield, serangan tersebut menyebabkan kerugian sebesar 1.278 ETH pada suatu DEX, yang bernilai sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC diperoleh dengan harga rendah melalui dua alamat untuk arbitrase.
Dua serangan yang terjadi berturut-turut ini sekali lagi menyoroti pentingnya keamanan protokol Keuangan Desentralisasi, serta mengingatkan pengembang dan pengguna untuk selalu waspada dan memperhatikan potensi risiko keamanan.