Baru-baru ini, sebuah platform Keuangan Desentralisasi mengalami serangan Hacker, yang mengakibatkan sekitar 25 juta dolar aset dicuri. Pendiri platform tersebut kemudian menulis sebuah artikel untuk mengulas kronologi peristiwa tersebut.
Pada 19 April, produk pasar uang di bawah platform menjadi target serangan Hacker. Sekitar pukul 9:15 pagi keesokan harinya, tim menemukan perilaku transfer yang mencurigakan melalui sistem pemantauan internal, segera mengambil langkah darurat, menghentikan operasi kontrak terkait, dan menutup situs sementara untuk melakukan penyelidikan. Saat ini penyelidikan masih berlangsung, tim telah menguasai sebagian informasi tentang Hacker, dan tindakan serangan telah dihentikan.
Sejak kejadian tersebut, tim platform telah aktif mencari solusi. Mereka bekerja sama dengan tim keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh terhadap produk yang diserang. Sementara itu, mereka juga berdiskusi dengan mitra tentang strategi respons yang mungkin. Meskipun mengalami serangan, tim menyatakan bahwa mereka tidak akan menyerah dengan mudah. Selain itu, mereka bekerja sama dengan bursa utama, pedagang over-the-counter, dan lembaga penegak hukum untuk memulihkan dana yang dicuri dan melacak pergerakan hacker.
Diketahui bahwa serangan ini terutama memanfaatkan celah pada standar ERC777 suatu aset, yang dilaksanakan melalui teknik serangan reentrancy. Penyerang memanfaatkan mekanisme callback, berulang kali menggunakan aset palsu sebagai jaminan untuk meminjam dana.
Pendiri platform menyatakan bahwa serangan kali ini tidak hanya merugikan kepentingan pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya sendiri dan seluruh tim. Dia berjanji akan memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari.
Peristiwa ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh bidang keuangan desentralisasi, serta mengingatkan pihak proyek terkait untuk terus memperkuat audit keamanan dan manajemen risiko. Bagi pengguna, saat berpartisipasi dalam produk keuangan yang muncul, mereka juga harus tetap waspada dan memahami risiko yang mungkin ada.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
10
Bagikan
Komentar
0/400
ImpermanentLossFan
· 07-24 14:40
Hacker datang dan mencintainya, ramai
Lihat AsliBalas0
OnchainGossiper
· 07-24 12:43
Lagi-lagi diambil.
Lihat AsliBalas0
ContractCollector
· 07-24 11:56
Pintu belakang terbuka begitu lebar, siapa yang menjaga pintu?
Platform Keuangan Desentralisasi遭Hacker攻击损失2500万美元 创始人详述应对措施
Baru-baru ini, sebuah platform Keuangan Desentralisasi mengalami serangan Hacker, yang mengakibatkan sekitar 25 juta dolar aset dicuri. Pendiri platform tersebut kemudian menulis sebuah artikel untuk mengulas kronologi peristiwa tersebut.
Pada 19 April, produk pasar uang di bawah platform menjadi target serangan Hacker. Sekitar pukul 9:15 pagi keesokan harinya, tim menemukan perilaku transfer yang mencurigakan melalui sistem pemantauan internal, segera mengambil langkah darurat, menghentikan operasi kontrak terkait, dan menutup situs sementara untuk melakukan penyelidikan. Saat ini penyelidikan masih berlangsung, tim telah menguasai sebagian informasi tentang Hacker, dan tindakan serangan telah dihentikan.
Sejak kejadian tersebut, tim platform telah aktif mencari solusi. Mereka bekerja sama dengan tim keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh terhadap produk yang diserang. Sementara itu, mereka juga berdiskusi dengan mitra tentang strategi respons yang mungkin. Meskipun mengalami serangan, tim menyatakan bahwa mereka tidak akan menyerah dengan mudah. Selain itu, mereka bekerja sama dengan bursa utama, pedagang over-the-counter, dan lembaga penegak hukum untuk memulihkan dana yang dicuri dan melacak pergerakan hacker.
Diketahui bahwa serangan ini terutama memanfaatkan celah pada standar ERC777 suatu aset, yang dilaksanakan melalui teknik serangan reentrancy. Penyerang memanfaatkan mekanisme callback, berulang kali menggunakan aset palsu sebagai jaminan untuk meminjam dana.
Pendiri platform menyatakan bahwa serangan kali ini tidak hanya merugikan kepentingan pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya sendiri dan seluruh tim. Dia berjanji akan memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari.
Peristiwa ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh bidang keuangan desentralisasi, serta mengingatkan pihak proyek terkait untuk terus memperkuat audit keamanan dan manajemen risiko. Bagi pengguna, saat berpartisipasi dalam produk keuangan yang muncul, mereka juga harus tetap waspada dan memahami risiko yang mungkin ada.