Récemment, un protocole de Finance Décentralisée a été victime d'une intrusion de hacker, entraînant le retrait illégal d'environ 25 millions de dollars d'actifs de son produit de marché monétaire. Cet événement s'est produit le 19 avril et implique une plateforme de prêt dans l'écosystème du protocole.
Le jour de l'incident, vers 9h15 du matin, l'équipe du protocole a détecté un comportement de transfert anormal via le système de surveillance interne. Immédiatement, ils ont pris des mesures d'urgence, suspendant le fonctionnement des contrats intelligents concernés et fermant temporairement le site web afin de mener une enquête. Actuellement, l'enquête est toujours en cours, l'équipe ayant acquis certaines informations liées aux hackers, tout en constatant que les attaques ont cessé.
Depuis l'incident, l'équipe cherche activement des solutions. Ils collaborent avec des équipes de sécurité de premier plan pour effectuer une évaluation de sécurité complète de la plateforme affectée. En même temps, ils discutent avec leurs partenaires des mesures de remédiation possibles. Malgré l'attaque, l'équipe a déclaré qu'elle ne renoncerait pas facilement. De plus, ils travaillent en étroite collaboration avec les principales bourses, les négociants de gré à gré et les autorités judiciaires pour tenter de récupérer les fonds volés et de suivre les mouvements des hackers.
Cette attaque a principalement exploité une vulnérabilité dans la norme d'actif cryptographique ERC777, mise en œuvre par une méthode d'attaque par réinjection. Les attaquants ont utilisé le mécanisme de rappel pour emprunter des fonds en utilisant plusieurs fois des garanties falsifiées.
Le fondateur du protocole a déclaré en revenant sur l'événement que cette attaque a non seulement nui aux intérêts des utilisateurs et des partenaires, mais a également gravement affecté sa propre situation économique ainsi que celle de toute l'équipe. Il a révélé qu'il avait également subi des pertes économiques importantes lors de cet incident.
L'équipe s'engage à fournir des explications et des détails plus approfondis à la communauté avant la fin de la journée, afin de répondre aux préoccupations du public.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le protocole Finance décentralisée a été attaqué par un Hacker, entraînant le vol de 25 millions de dollars d'actifs.
Récemment, un protocole de Finance Décentralisée a été victime d'une intrusion de hacker, entraînant le retrait illégal d'environ 25 millions de dollars d'actifs de son produit de marché monétaire. Cet événement s'est produit le 19 avril et implique une plateforme de prêt dans l'écosystème du protocole.
Le jour de l'incident, vers 9h15 du matin, l'équipe du protocole a détecté un comportement de transfert anormal via le système de surveillance interne. Immédiatement, ils ont pris des mesures d'urgence, suspendant le fonctionnement des contrats intelligents concernés et fermant temporairement le site web afin de mener une enquête. Actuellement, l'enquête est toujours en cours, l'équipe ayant acquis certaines informations liées aux hackers, tout en constatant que les attaques ont cessé.
Depuis l'incident, l'équipe cherche activement des solutions. Ils collaborent avec des équipes de sécurité de premier plan pour effectuer une évaluation de sécurité complète de la plateforme affectée. En même temps, ils discutent avec leurs partenaires des mesures de remédiation possibles. Malgré l'attaque, l'équipe a déclaré qu'elle ne renoncerait pas facilement. De plus, ils travaillent en étroite collaboration avec les principales bourses, les négociants de gré à gré et les autorités judiciaires pour tenter de récupérer les fonds volés et de suivre les mouvements des hackers.
Cette attaque a principalement exploité une vulnérabilité dans la norme d'actif cryptographique ERC777, mise en œuvre par une méthode d'attaque par réinjection. Les attaquants ont utilisé le mécanisme de rappel pour emprunter des fonds en utilisant plusieurs fois des garanties falsifiées.
Le fondateur du protocole a déclaré en revenant sur l'événement que cette attaque a non seulement nui aux intérêts des utilisateurs et des partenaires, mais a également gravement affecté sa propre situation économique ainsi que celle de toute l'équipe. Il a révélé qu'il avait également subi des pertes économiques importantes lors de cet incident.
L'équipe s'engage à fournir des explications et des détails plus approfondis à la communauté avant la fin de la journée, afin de répondre aux préoccupations du public.