Vào ngày 19 tháng 4, một sự kiện tấn công nhằm vào nền tảng tài chính phi tập trung đã gây ra sự chú ý rộng rãi trong ngành. Theo thông tin, giao thức cho vay lendf.me thuộc nền tảng DeFi và giao thức tiền tệ dForce đã bị hacker xâm nhập, buộc nền tảng phải đóng cửa. Các chuyên gia an ninh phân tích cho rằng, phương pháp tấn công lần này rất giống với cuộc tấn công vào một DEX trước đó một ngày, có khả năng là do cùng một nhóm hacker thực hiện.
Hiện tại, đội ngũ dForce đang tích cực điều tra chi tiết sự kiện. Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển tài sản bị đánh cắp đến hai nền tảng Tài chính phi tập trung chính. Thống kê của nền tảng dữ liệu phản ánh, số lượng tài sản bị khóa trên nền tảng dForce đã giảm 99.9% trong vòng 24 giờ, tình hình rất nghiêm trọng.
Sự kiện này có mối liên hệ chặt chẽ với một sự kiện tấn công DeFi khác xảy ra vào ngày hôm trước. Trong cuộc tấn công đó, Hacker đã khéo léo tận dụng lỗ hổng tương thích giữa một DEX và tiêu chuẩn token ERC777. Cụ thể, kẻ tấn công đã thực hiện một cuộc tấn công tái nhập thông qua hàm tokensToSend trong ERC777 khi thực hiện giao dịch ETH và imBTC.
Theo phân tích của cơ quan an ninh PeckShield, cuộc tấn công đó đã khiến một DEX mất 1.278 ETH, trị giá khoảng 220.000 USD. Thêm vào đó, khoảng 18.37 imBTC đã được hai địa chỉ thu lợi bằng cách mua dưới giá thị trường.
Hai sự kiện tấn công liên tiếp này một lần nữa làm nổi bật những thách thức an ninh mà hệ sinh thái Tài chính phi tập trung phải đối mặt. Nó nhắc nhở chúng ta rằng, trong lĩnh vực tài chính blockchain đang phát triển nhanh chóng, vấn đề an ninh luôn nên được đặt lên hàng đầu. Các nhà phát triển cần thiết kế hợp đồng thông minh một cách cẩn thận hơn và thực hiện kiểm toán an ninh toàn diện để phòng ngừa các lỗ hổng và rủi ro tấn công tiềm ẩn.
Đồng thời, những sự kiện này cũng phản ánh rằng, sự tương tác giữa các giao thức khác nhau có thể tạo ra những nguy cơ an ninh không lường trước được. Do đó, khi phát triển và sử dụng sản phẩm Tài chính phi tập trung, cần phải xem xét đầy đủ các kịch bản tấn công có thể xảy ra và thực hiện các biện pháp bảo vệ tương ứng. Đối với người dùng, khi tham gia các dự án Tài chính phi tập trung cũng nên giữ cảnh giác và đánh giá rủi ro một cách hợp lý.
Với sự tiến triển không ngừng của công nghệ blockchain và hệ sinh thái DeFi, chúng ta có lý do để tin rằng, thông qua nỗ lực chung của các bên trong ngành, sẽ xuất hiện những giải pháp tài chính phi tập trung an toàn và ổn định hơn trong tương lai. Tuy nhiên, ở giai đoạn hiện tại, việc duy trì sự thận trọng và cải tiến liên tục vẫn là chìa khóa để đảm bảo sự phát triển lành mạnh của DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
25 thích
Phần thưởng
25
7
Đăng lại
Chia sẻ
Bình luận
0/400
AirdropHunter9000
· 08-13 01:23
Lại một dự án giảm về 0... thấy quen rồi.
Xem bản gốcTrả lời0
WhaleWatcher
· 08-12 21:59
Lại một giao thức hỏng rồi
Xem bản gốcTrả lời0
BearMarketSage
· 08-11 09:40
Đức có bị tấn công không? Bẫy đều giống nhau.
Xem bản gốcTrả lời0
DaoTherapy
· 08-10 15:12
Lại là cái hố 777 này
Xem bản gốcTrả lời0
FarmHopper
· 08-10 15:10
Thật là một món ăn ngon, dám mở mắt mà không kiểm tra.
Xem bản gốcTrả lời0
LiquidationWatcher
· 08-10 15:08
*thở dài* một ngày nữa, một lỗ hổng defi nữa... đã trải qua vào năm 2022, thật sự vẫn đau lòng khi chứng kiến
Tài chính phi tập trung an toàn lại rung chuông cảnh báo: giao thức cho vay dForce bị hacker tấn công, Vị thế bị khóa giảm mạnh 99.9%
Vào ngày 19 tháng 4, một sự kiện tấn công nhằm vào nền tảng tài chính phi tập trung đã gây ra sự chú ý rộng rãi trong ngành. Theo thông tin, giao thức cho vay lendf.me thuộc nền tảng DeFi và giao thức tiền tệ dForce đã bị hacker xâm nhập, buộc nền tảng phải đóng cửa. Các chuyên gia an ninh phân tích cho rằng, phương pháp tấn công lần này rất giống với cuộc tấn công vào một DEX trước đó một ngày, có khả năng là do cùng một nhóm hacker thực hiện.
Hiện tại, đội ngũ dForce đang tích cực điều tra chi tiết sự kiện. Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển tài sản bị đánh cắp đến hai nền tảng Tài chính phi tập trung chính. Thống kê của nền tảng dữ liệu phản ánh, số lượng tài sản bị khóa trên nền tảng dForce đã giảm 99.9% trong vòng 24 giờ, tình hình rất nghiêm trọng.
Sự kiện này có mối liên hệ chặt chẽ với một sự kiện tấn công DeFi khác xảy ra vào ngày hôm trước. Trong cuộc tấn công đó, Hacker đã khéo léo tận dụng lỗ hổng tương thích giữa một DEX và tiêu chuẩn token ERC777. Cụ thể, kẻ tấn công đã thực hiện một cuộc tấn công tái nhập thông qua hàm tokensToSend trong ERC777 khi thực hiện giao dịch ETH và imBTC.
Theo phân tích của cơ quan an ninh PeckShield, cuộc tấn công đó đã khiến một DEX mất 1.278 ETH, trị giá khoảng 220.000 USD. Thêm vào đó, khoảng 18.37 imBTC đã được hai địa chỉ thu lợi bằng cách mua dưới giá thị trường.
Hai sự kiện tấn công liên tiếp này một lần nữa làm nổi bật những thách thức an ninh mà hệ sinh thái Tài chính phi tập trung phải đối mặt. Nó nhắc nhở chúng ta rằng, trong lĩnh vực tài chính blockchain đang phát triển nhanh chóng, vấn đề an ninh luôn nên được đặt lên hàng đầu. Các nhà phát triển cần thiết kế hợp đồng thông minh một cách cẩn thận hơn và thực hiện kiểm toán an ninh toàn diện để phòng ngừa các lỗ hổng và rủi ro tấn công tiềm ẩn.
Đồng thời, những sự kiện này cũng phản ánh rằng, sự tương tác giữa các giao thức khác nhau có thể tạo ra những nguy cơ an ninh không lường trước được. Do đó, khi phát triển và sử dụng sản phẩm Tài chính phi tập trung, cần phải xem xét đầy đủ các kịch bản tấn công có thể xảy ra và thực hiện các biện pháp bảo vệ tương ứng. Đối với người dùng, khi tham gia các dự án Tài chính phi tập trung cũng nên giữ cảnh giác và đánh giá rủi ro một cách hợp lý.
Với sự tiến triển không ngừng của công nghệ blockchain và hệ sinh thái DeFi, chúng ta có lý do để tin rằng, thông qua nỗ lực chung của các bên trong ngành, sẽ xuất hiện những giải pháp tài chính phi tập trung an toàn và ổn định hơn trong tương lai. Tuy nhiên, ở giai đoạn hiện tại, việc duy trì sự thận trọng và cải tiến liên tục vẫn là chìa khóa để đảm bảo sự phát triển lành mạnh của DeFi.