- Topik
19839 Popularitas
52474 Popularitas
3575 Popularitas
15435 Popularitas
29863 Popularitas
988 Popularitas
92471 Popularitas
25963 Popularitas
25857 Popularitas
6383 Popularitas
- Sematkan
19839 Popularitas
52474 Popularitas
3575 Popularitas
15435 Popularitas
29863 Popularitas
988 Popularitas
92471 Popularitas
25963 Popularitas
25857 Popularitas
6383 Popularitas
Pendiri dForce Meninjau Detail Peretasan Lendf.Me Sebesar 25 Juta Dolar
Platform dForce diserang oleh Hacker, pendiri meninjau kronologi kejadian.
Pada 20 April, pendiri dForce Yang Mindao menulis sebuah artikel yang merinci seluruh proses serangan hacker yang dialami oleh platform. Kejadian ini terjadi pada 19 April, di mana pasar uang Lendf.Me milik platform tersebut mengalami serangan, yang mengakibatkan sekitar 25 juta dolar aset dicuri secara ilegal.
Sekitar pukul 9:15 waktu setempat, tim dForce menemukan perilaku transfer yang tidak biasa melalui sistem pemantauan internal. Tim segera mengambil langkah darurat, menghentikan operasi kontrak Lendf.Me dan USDx, serta menutup sementara situs web untuk melakukan penyelidikan. Saat ini, penyelidikan masih berlangsung, tim telah menguasai beberapa informasi terkait Hacker, dan serangan telah dihentikan untuk sementara.
Sejak kejadian tersebut, tim dForce telah aktif mencari solusi. Mereka telah mengambil langkah-langkah berikut: pertama, bekerja sama dengan tim keamanan teratas untuk melakukan evaluasi keamanan menyeluruh terhadap Lendf.Me; kedua, berdiskusi dengan mitra tentang solusi yang layak; terakhir, bekerja sama erat dengan platform perdagangan utama, pedagang over-the-counter, dan lembaga penegak hukum untuk berupaya memulihkan dana yang dicuri dan melacak pergerakan Hacker.
Serangan kali ini terutama memanfaatkan celah pada standar ERC777 aset imBTC, yang diimplementasikan melalui teknik serangan reentrancy. Penyerang memanfaatkan mekanisme callback untuk secara berulang menggunakan imBTC palsu sebagai jaminan untuk pinjaman.
Yang Mindao menyatakan bahwa kejadian ini tidak hanya mempengaruhi pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya dan seluruh tim. Ia menekankan bahwa meskipun mengalami serangan, tim tidak akan menyerah.
Tim dForce berjanji akan memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari. Peristiwa ini sekali lagi menyoroti pentingnya keamanan proyek blockchain, dan juga mengingatkan para pelaku industri untuk terus memperkuat langkah-langkah perlindungan keamanan.