Децентралізовані фінанси знову зазнали важкого удару: протокол кредитування зазнав атаки, обсяг закритих позицій на платформі різко впав на 99.9%

19 квітня подія безпеки, що сталася на платформі децентралізованого фінансування та протоколу монет, привернула увагу галузі. Запозичувальний протокол платформи зазнав атаки, внаслідок чого її веб-сайт змушений був тимчасово закрити. Експерти з безпеки зазначили, що методи атаки були дуже схожі на іншу подію, що сталася за день до цього, і, ймовірно, це були одні й ті ж особи. Наразі команда платформи проводить детальне розслідування обставин події.

Онлайн-дані свідчать, що зловмисники вже перевели отримані активи на дві основні платформи DeFi. За даними статистики галузевої платформи, обсяг заблокованих активів на атакованій платформі різко впав на 99,9% протягом 24 годин, ситуація є дуже серйозною.

!

Напередодні хакери використали вразливість сумісності між певним DEX та стандартом токенів ERC777, під час обміну ETH на imBTC, хитро використовуючи багаторазові виклики функції tokensToSend в ERC777, успішно реалізувавши атаку повторного входу. За аналізом безпекових агентств, ця атака призвела до втрати 1,278 ETH на певному DEX, що еквівалентно приблизно 220,000 доларів США. Крім того, приблизно 18.37 imBTC були отримані двома адресами за низькою ціною шляхом арбітражу.

!

Ці два події, що відбулися одна за одною, знову підкреслюють безпекові виклики, з якими стикається сфера DeFi, а також нагадують учасникам галузі про необхідність більшої уваги до безпеки та сумісності смарт-контрактів.