19 Nisan'da, dForce adlı merkezi olmayan finans (DeFi) ve para birimi protokolü platformu bir güvenlik olayı yaşadı. Platformun borç verme protokolü lendf.me saldırıya uğradı ve platformun geçici olarak kapatılmasına neden oldu. Güvenlik uzmanlarına göre saldırı, önceki gün belirli bir DEX'e yapılan saldırıya çok benziyor ve muhtemelen aynı kişiler tarafından yapılmış olabilir. Şu anda, dForce ekibi olayın ayrıntılarını aktif olarak araştırıyor.
Blockchain verileri, saldırganların elde edilen varlıkları iki büyük DeFi platformuna aktardığını gösteriyor. Endüstri veri istatistikleri platformunun bilgilerine göre, dForce platformundaki kilitleme miktarı 24 saat içinde keskin bir şekilde düştü ve %99,9'a varan bir düşüş yaşadı.
!
Saldırı, önceki gün meydana gelen başka bir güvenlik olayıyla bağlantılıydı. Bu olayda, bilgisayar korsanları bir DEX ile ERC777 token standardı arasındaki bir uyumluluk güvenlik açığından yararlandı. Özellikle, saldırgan, ETH ve imBTC ticareti yaparken ERC777'de tokensToSend işlevini tekrar tekrar çağırarak bir yeniden giriş saldırısı gerçekleştirdi.
Blockchain güvenlik firması PeckShield tarafından yapılan bir analize göre, bir DEX bu saldırıda yaklaşık 220.000 dolar değerinde yaklaşık 1.278 ETH kaybetti. Buna ek olarak, yaklaşık 18.37 imBTC, piyasa fiyatının altında bir fiyata iki adres tarafından satın alındı ve bu iki adres arbitrajcı olarak kabul edildi.
!
Arka arkaya gerçekleşen bu iki saldırı, DeFi alanının karşı karşıya olduğu güvenlik zorluklarını bir kez daha gözler önüne serdi. Merkezi olmayan finansın getirdiği birçok yenilik ve fırsata rağmen, güvenliğinin acil bir sorun olmaya devam ettiğini hatırlatıyor. Geliştiricilerin ve kullanıcıların, giderek daha karmaşık hale gelen saldırı vektörleriyle başa çıkmak için uyanık olmaları ve güvenlik önlemlerini sürekli olarak iyileştirmeleri gerekir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
DeFi platformu dForce saldırıya uğradı ve kilitleme hacmi %99,9 oranında düştü
19 Nisan'da, dForce adlı merkezi olmayan finans (DeFi) ve para birimi protokolü platformu bir güvenlik olayı yaşadı. Platformun borç verme protokolü lendf.me saldırıya uğradı ve platformun geçici olarak kapatılmasına neden oldu. Güvenlik uzmanlarına göre saldırı, önceki gün belirli bir DEX'e yapılan saldırıya çok benziyor ve muhtemelen aynı kişiler tarafından yapılmış olabilir. Şu anda, dForce ekibi olayın ayrıntılarını aktif olarak araştırıyor.
Blockchain verileri, saldırganların elde edilen varlıkları iki büyük DeFi platformuna aktardığını gösteriyor. Endüstri veri istatistikleri platformunun bilgilerine göre, dForce platformundaki kilitleme miktarı 24 saat içinde keskin bir şekilde düştü ve %99,9'a varan bir düşüş yaşadı.
!
Saldırı, önceki gün meydana gelen başka bir güvenlik olayıyla bağlantılıydı. Bu olayda, bilgisayar korsanları bir DEX ile ERC777 token standardı arasındaki bir uyumluluk güvenlik açığından yararlandı. Özellikle, saldırgan, ETH ve imBTC ticareti yaparken ERC777'de tokensToSend işlevini tekrar tekrar çağırarak bir yeniden giriş saldırısı gerçekleştirdi.
Blockchain güvenlik firması PeckShield tarafından yapılan bir analize göre, bir DEX bu saldırıda yaklaşık 220.000 dolar değerinde yaklaşık 1.278 ETH kaybetti. Buna ek olarak, yaklaşık 18.37 imBTC, piyasa fiyatının altında bir fiyata iki adres tarafından satın alındı ve bu iki adres arbitrajcı olarak kabul edildi.
!
Arka arkaya gerçekleşen bu iki saldırı, DeFi alanının karşı karşıya olduğu güvenlik zorluklarını bir kez daha gözler önüne serdi. Merkezi olmayan finansın getirdiği birçok yenilik ve fırsata rağmen, güvenliğinin acil bir sorun olmaya devam ettiğini hatırlatıyor. Geliştiricilerin ve kullanıcıların, giderek daha karmaşık hale gelen saldırı vektörleriyle başa çıkmak için uyanık olmaları ve güvenlik önlemlerini sürekli olarak iyileştirmeleri gerekir.