مؤخرا، تعرضت منصة معروفة للتمويل اللامركزي لهجوم هاكر، مما أدى إلى فقدان أصول تقدر بحوالي 25 مليون دولار. وقعت الحادثة في 19 أبريل، حيث أصبحت منتجات سوق العملة الخاصة بالمنصة هدفا للهاكر.
في صباح يوم الحادث حوالي الساعة 9:15، لاحظ فريق المنصة من خلال نظام المراقبة الداخلي تحويلات مالية غير طبيعية. على الفور، اتخذوا تدابير طارئة، وأوقفوا تشغيل العقود ذات الصلة وأغلقوا الموقع لبدء التحقيق. حالياً، لا يزال العمل على التحقيق جارياً، وقد حصل الفريق على بعض المعلومات عن الهاكر، ويبدو أن الهجوم قد توقف.
منذ وقوع الحادث، كانت فريق المنصة يسعى بنشاط لإيجاد حلول. هم يعملون مع أفضل خبراء الأمن لإجراء تقييم شامل للمنتجات المتأثرة بالهجوم. في الوقت نفسه، يناقش الفريق استراتيجيات استجابة قابلة للتطبيق مع الشركاء. على الرغم من التعرض لضرر كبير، إلا أن الفريق صرح أنه لن يستسلم بسهولة. بالإضافة إلى ذلك، هم يتعاونون بشكل وثيق مع البورصات الرئيسية والمتداولين في السوق الموازية والجهات القانونية لاستعادة الأموال المسروقة وتعقب هاكر.
وفقًا للتحليل، استغل هذا الهجوم بشكل رئيسي ثغرة في معيار ERC777 لأحد الأصول، مما أدى إلى تنفيذ هجوم إعادة الدخول. استخدم المهاجم آلية الاستدعاء، وقام مرارًا بتقديم أصول مزورة كضمان، وبالتالي اقتراض كميات كبيرة من الأموال.
قال مؤسس المنصة في رده إن هذه الحادثة لم تؤذ فقط مصالح المستخدمين والشركاء، بل تسببت أيضًا في خسائر اقتصادية خطيرة له شخصيًا وللفريق بأسره. وعد بتقديم توضيحات وشرح أكثر تفصيلًا للمجتمع قبل نهاية اليوم.
تسلط هذه الحادثة الضوء مرة أخرى على التحديات الأمنية التي تواجه مجال التمويل اللامركزي، كما تذكر المعنيين في الصناعة بضرورة إيلاء المزيد من الاهتمام لأمان العقود الذكية والثغرات المحتملة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
6
إعادة النشر
مشاركة
تعليق
0/400
OnchainUndercover
· منذ 4 س
مرة أخرى، انخفاض إلى الصفر
شاهد النسخة الأصليةرد0
GweiWatcher
· منذ 18 س
وعاء آخر 777!
شاهد النسخة الأصليةرد0
StakeTillRetire
· منذ 18 س
خداع الناس لتحقيق الربح的日常收割
شاهد النسخة الأصليةرد0
FunGibleTom
· منذ 18 س
هل هي erc777 مرة أخرى؟
شاهد النسخة الأصليةرد0
DaoResearcher
· منذ 18 س
استنادًا إلى تحليل بيانات مخاطر حدث DAO ، كان هناك علامات مبكرة على هذا الثغرة ، وكان نقص آلية مراقبة الحكم المدمجة هو السبب الجذري.
شاهد النسخة الأصليةرد0
TokenSherpa
· منذ 19 س
دعني أوضح ذلك... حالة نموذجية أخرى من تنفيذ غير كافٍ لـ erc777. لقد رأيت هذا يتكرر مرات لا تحصى في الحوكمة.
تعرضت منصة التمويل اللامركزي لهجوم هاكر بقيمة 2500万美元 بسبب ثغرة ERC777
مؤخرا، تعرضت منصة معروفة للتمويل اللامركزي لهجوم هاكر، مما أدى إلى فقدان أصول تقدر بحوالي 25 مليون دولار. وقعت الحادثة في 19 أبريل، حيث أصبحت منتجات سوق العملة الخاصة بالمنصة هدفا للهاكر.
في صباح يوم الحادث حوالي الساعة 9:15، لاحظ فريق المنصة من خلال نظام المراقبة الداخلي تحويلات مالية غير طبيعية. على الفور، اتخذوا تدابير طارئة، وأوقفوا تشغيل العقود ذات الصلة وأغلقوا الموقع لبدء التحقيق. حالياً، لا يزال العمل على التحقيق جارياً، وقد حصل الفريق على بعض المعلومات عن الهاكر، ويبدو أن الهجوم قد توقف.
منذ وقوع الحادث، كانت فريق المنصة يسعى بنشاط لإيجاد حلول. هم يعملون مع أفضل خبراء الأمن لإجراء تقييم شامل للمنتجات المتأثرة بالهجوم. في الوقت نفسه، يناقش الفريق استراتيجيات استجابة قابلة للتطبيق مع الشركاء. على الرغم من التعرض لضرر كبير، إلا أن الفريق صرح أنه لن يستسلم بسهولة. بالإضافة إلى ذلك، هم يتعاونون بشكل وثيق مع البورصات الرئيسية والمتداولين في السوق الموازية والجهات القانونية لاستعادة الأموال المسروقة وتعقب هاكر.
وفقًا للتحليل، استغل هذا الهجوم بشكل رئيسي ثغرة في معيار ERC777 لأحد الأصول، مما أدى إلى تنفيذ هجوم إعادة الدخول. استخدم المهاجم آلية الاستدعاء، وقام مرارًا بتقديم أصول مزورة كضمان، وبالتالي اقتراض كميات كبيرة من الأموال.
قال مؤسس المنصة في رده إن هذه الحادثة لم تؤذ فقط مصالح المستخدمين والشركاء، بل تسببت أيضًا في خسائر اقتصادية خطيرة له شخصيًا وللفريق بأسره. وعد بتقديم توضيحات وشرح أكثر تفصيلًا للمجتمع قبل نهاية اليوم.
تسلط هذه الحادثة الضوء مرة أخرى على التحديات الأمنية التي تواجه مجال التمويل اللامركزي، كما تذكر المعنيين في الصناعة بضرورة إيلاء المزيد من الاهتمام لأمان العقود الذكية والثغرات المحتملة.