Recentemente, uma plataforma de Finanças Descentralizadas sofreu um ataque de Hacker, resultando no roubo de cerca de 25 milhões de dólares em ativos. O fundador da plataforma posteriormente publicou um texto revisitando os eventos.
No dia 19 de abril, o produto do mercado monetário da plataforma tornou-se alvo de um hacker. Na manhã seguinte, por volta das 9h15, a equipe detectou comportamentos de transferência anormais através do sistema de monitoramento interno e imediatamente tomou medidas de emergência, suspendendo a operação dos contratos relacionados e fechando temporariamente o site para iniciar uma investigação. A investigação ainda está em andamento, e a equipe já obteve algumas informações sobre o hacker; a atividade de ataque foi interrompida.
Desde o ocorrido, a equipa da plataforma tem procurado ativamente soluções. Eles estão a trabalhar com as principais equipas de segurança para realizar uma avaliação de segurança abrangente dos produtos afetados. Ao mesmo tempo, também estão a discutir estratégias de resposta viáveis com os parceiros. Apesar do ataque, a equipa afirma que não desistirá facilmente. Além disso, estão a colaborar de perto com as principais bolsas, comerciantes de balcão e autoridades policiais para recuperar os fundos roubados e rastrear os movimentos dos hackers.
Segundo informações, este ataque aproveitou principalmente uma vulnerabilidade do padrão ERC777 de um determinado ativo, implementando um ataque de reentrada. O atacante utilizou mecanismos de callback para emprestar fundos repetidamente usando ativos falsificados como colateral.
O fundador da plataforma afirmou que este ataque não apenas prejudicou os interesses dos usuários e parceiros, mas também causou graves perdas económicas a ele e a toda a equipe. Ele se comprometeu a fornecer uma explicação e esclarecimento mais detalhados à comunidade antes do final do dia.
Este evento destaca novamente os desafios de segurança que o setor de Finanças Descentralizadas enfrenta, e lembra às partes envolvidas que precisam continuamente fortalecer a auditoria de segurança e a gestão de riscos. Para os usuários, ao participar de novos produtos financeiros, devem manter-se alerta e compreender totalmente os riscos potenciais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
10
Compartilhar
Comentário
0/400
ImpermanentLossFan
· 07-24 14:40
Hacker chegou e amou a agitação
Ver originalResponder0
OnchainGossiper
· 07-24 12:43
Foi novamente levado.
Ver originalResponder0
ContractCollector
· 07-24 11:56
Com a porta dos fundos tão aberta, quem está a guardar?
A plataforma DeFi sofreu um ataque de Hacker com perdas de 25 milhões de dólares. O fundador detalha as medidas de resposta.
Recentemente, uma plataforma de Finanças Descentralizadas sofreu um ataque de Hacker, resultando no roubo de cerca de 25 milhões de dólares em ativos. O fundador da plataforma posteriormente publicou um texto revisitando os eventos.
No dia 19 de abril, o produto do mercado monetário da plataforma tornou-se alvo de um hacker. Na manhã seguinte, por volta das 9h15, a equipe detectou comportamentos de transferência anormais através do sistema de monitoramento interno e imediatamente tomou medidas de emergência, suspendendo a operação dos contratos relacionados e fechando temporariamente o site para iniciar uma investigação. A investigação ainda está em andamento, e a equipe já obteve algumas informações sobre o hacker; a atividade de ataque foi interrompida.
Desde o ocorrido, a equipa da plataforma tem procurado ativamente soluções. Eles estão a trabalhar com as principais equipas de segurança para realizar uma avaliação de segurança abrangente dos produtos afetados. Ao mesmo tempo, também estão a discutir estratégias de resposta viáveis com os parceiros. Apesar do ataque, a equipa afirma que não desistirá facilmente. Além disso, estão a colaborar de perto com as principais bolsas, comerciantes de balcão e autoridades policiais para recuperar os fundos roubados e rastrear os movimentos dos hackers.
Segundo informações, este ataque aproveitou principalmente uma vulnerabilidade do padrão ERC777 de um determinado ativo, implementando um ataque de reentrada. O atacante utilizou mecanismos de callback para emprestar fundos repetidamente usando ativos falsificados como colateral.
O fundador da plataforma afirmou que este ataque não apenas prejudicou os interesses dos usuários e parceiros, mas também causou graves perdas económicas a ele e a toda a equipe. Ele se comprometeu a fornecer uma explicação e esclarecimento mais detalhados à comunidade antes do final do dia.
Este evento destaca novamente os desafios de segurança que o setor de Finanças Descentralizadas enfrenta, e lembra às partes envolvidas que precisam continuamente fortalecer a auditoria de segurança e a gestão de riscos. Para os usuários, ao participar de novos produtos financeiros, devem manter-se alerta e compreender totalmente os riscos potenciais.