Belakangan ini, sebuah platform keuangan desentralisasi terkenal mengalami serangan hacker, yang mengakibatkan kehilangan aset sekitar 25 juta dolar. Kejadian ini terjadi pada 19 April, produk pasar koin dari platform tersebut menjadi target hacker.
Sekitar pukul 9:15 pagi pada hari kejadian, tim platform menyadari adanya pemindahan dana yang tidak normal melalui sistem pemantauan internal. Segera mengambil langkah darurat, menghentikan operasi kontrak terkait dan menutup situs web untuk melakukan penyelidikan. Saat ini, pekerjaan penyelidikan masih berlangsung, tim telah menguasai sebagian informasi hacker, dan tindakan serangan tampaknya telah berhenti.
Sejak peristiwa terjadi, tim platform telah aktif mencari solusi. Mereka sedang bekerja sama dengan para ahli keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh terhadap produk yang diserang. Pada saat yang sama, tim juga sedang mendiskusikan strategi respons yang layak dengan mitra. Meskipun mengalami pukulan berat, tim menyatakan tidak akan menyerah dengan mudah. Selain itu, mereka juga bekerja sama dengan bursa utama, pedagang over-the-counter, dan pihak berwenang untuk sepenuhnya memulihkan dana yang dicuri dan melacak jejak hacker.
Menurut analisis, serangan kali ini terutama memanfaatkan celah dalam standar ERC777 dari suatu aset, yang mengakibatkan serangan reentrancy. Penyerang memanfaatkan mekanisme callback untuk secara berulang menggunakan aset palsu sebagai jaminan, sehingga meminjamkan sejumlah besar dana.
Pendiri platform dalam tanggapannya menyatakan bahwa peristiwa ini tidak hanya merugikan kepentingan pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya dan seluruh tim. Dia berjanji akan memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum hari itu berakhir.
Peristiwa ini sekali lagi menyoroti tantangan keamanan yang dihadapi dalam bidang Keuangan Desentralisasi, serta mengingatkan para pelaku industri untuk lebih memperhatikan keamanan dan potensi kerentanan dari kontrak pintar.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Posting ulang
Bagikan
Komentar
0/400
GweiWatcher
· 6jam yang lalu
Satu lagi panci 777!
Lihat AsliBalas0
StakeTillRetire
· 6jam yang lalu
Pemanenan harian para suckers
Lihat AsliBalas0
FunGibleTom
· 6jam yang lalu
Apakah ini erc777 lagi?
Lihat AsliBalas0
DaoResearcher
· 6jam yang lalu
Berdasarkan analisis data risiko peristiwa The DAO, celah tersebut sudah memiliki tanda-tanda sebelumnya, dan hilangnya mekanisme pemantauan tata kelola terintegrasi adalah penyebab utamanya.
Lihat AsliBalas0
TokenSherpa
· 6jam yang lalu
biarkan saya menjelaskan... ini adalah kasus klasik lain dari implementasi erc777 yang tidak memadai. melihat ini terjadi berkali-kali dalam tata kelola
Platform Keuangan Desentralisasi diserang Hacker senilai 25 juta dolar AS, celah ERC777 menjadi penyebabnya.
Belakangan ini, sebuah platform keuangan desentralisasi terkenal mengalami serangan hacker, yang mengakibatkan kehilangan aset sekitar 25 juta dolar. Kejadian ini terjadi pada 19 April, produk pasar koin dari platform tersebut menjadi target hacker.
Sekitar pukul 9:15 pagi pada hari kejadian, tim platform menyadari adanya pemindahan dana yang tidak normal melalui sistem pemantauan internal. Segera mengambil langkah darurat, menghentikan operasi kontrak terkait dan menutup situs web untuk melakukan penyelidikan. Saat ini, pekerjaan penyelidikan masih berlangsung, tim telah menguasai sebagian informasi hacker, dan tindakan serangan tampaknya telah berhenti.
Sejak peristiwa terjadi, tim platform telah aktif mencari solusi. Mereka sedang bekerja sama dengan para ahli keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh terhadap produk yang diserang. Pada saat yang sama, tim juga sedang mendiskusikan strategi respons yang layak dengan mitra. Meskipun mengalami pukulan berat, tim menyatakan tidak akan menyerah dengan mudah. Selain itu, mereka juga bekerja sama dengan bursa utama, pedagang over-the-counter, dan pihak berwenang untuk sepenuhnya memulihkan dana yang dicuri dan melacak jejak hacker.
Menurut analisis, serangan kali ini terutama memanfaatkan celah dalam standar ERC777 dari suatu aset, yang mengakibatkan serangan reentrancy. Penyerang memanfaatkan mekanisme callback untuk secara berulang menggunakan aset palsu sebagai jaminan, sehingga meminjamkan sejumlah besar dana.
Pendiri platform dalam tanggapannya menyatakan bahwa peristiwa ini tidak hanya merugikan kepentingan pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya dan seluruh tim. Dia berjanji akan memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum hari itu berakhir.
Peristiwa ini sekali lagi menyoroti tantangan keamanan yang dihadapi dalam bidang Keuangan Desentralisasi, serta mengingatkan para pelaku industri untuk lebih memperhatikan keamanan dan potensi kerentanan dari kontrak pintar.