A plataforma dForce foi alvo de um ataque de Hacker, e o fundador revisita o desenrolar dos eventos.
No dia 20 de abril, o fundador da dForce, Yang Mindao, publicou um artigo detalhando todo o processo da plataforma que foi alvo de um ataque Hacker. O incidente ocorreu no dia 19 de abril, quando o mercado monetário Lendf.Me da plataforma foi atacado, resultando na extração ilegal de ativos no valor de aproximadamente 25 milhões de dólares.
Às 9:15 da manhã, hora local, a equipe dForce detectou comportamentos de transferência anormais através do sistema de monitoramento interno. A equipe imediatamente tomou medidas de emergência, suspendendo a operação dos contratos Lendf.Me e USDx, e fechando temporariamente o site para investigação. Atualmente, o trabalho de investigação ainda está em andamento, e a equipe já possui algumas informações relacionadas ao Hacker, com o ataque temporariamente interrompido.
Desde que o incidente ocorreu, a equipe da dForce tem procurado ativamente soluções. Eles tomaram as seguintes medidas: primeiro, colaboraram com as principais equipes de segurança para realizar uma avaliação de segurança abrangente do Lendf.Me; em segundo lugar, discutiram soluções viáveis com parceiros; por último, colaboraram de perto com plataformas de negociação principais, comerciantes de balcão e agências de aplicação da lei, esforçando-se para recuperar os fundos roubados e rastrear os movimentos dos hackers.
Este ataque explorou principalmente uma vulnerabilidade no padrão ERC777 do ativo imBTC, utilizando a técnica de ataque de reentrada. O atacante aproveitou o mecanismo de callback para usar repetidamente imBTC falsificado como colateral para empréstimos.
Yang Mindao afirmou que este incidente não só afetou os usuários e parceiros, mas também causou perdas econômicas severas para ele e toda a equipa. Ele enfatizou que, apesar de ter sido atacada, a equipe não desistirá por causa disso.
A equipe dForce comprometeu-se a fornecer à comunidade explicações e detalhes mais completos antes do final do dia. Este evento destaca novamente a importância da segurança em projetos de blockchain e lembra os profissionais da área sobre a necessidade de reforçar constantemente as medidas de proteção.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
8
Partilhar
Comentar
0/400
metaverse_hermit
· 07-18 14:28
Puxar o tapete
Ver originalResponder0
LayerZeroEnjoyer
· 07-18 14:10
É apenas uma questão de vinte btc.
Ver originalResponder0
WhaleWatcher
· 07-15 15:01
O que fazer se o dinheiro acabar?
Ver originalResponder0
HalfBuddhaMoney
· 07-15 14:45
Um dia sem esfolar uma plataforma.
Ver originalResponder0
GhostChainLoyalist
· 07-15 14:43
Foi roubado novamente.
Ver originalResponder0
DeFiVeteran
· 07-15 14:33
2500w foi roubado novamente??
Ver originalResponder0
nft_widow
· 07-15 14:32
2500w foi assim que voou. E o próximo?
Ver originalResponder0
NftCollectors
· 07-15 14:32
Análise do modelo fractal de segurança na cadeia Isso não é um incidente ocasional Reflete o risco fatal que existe em todo o defi
O fundador da dForce revisita os detalhes do roubo de 25 milhões de dólares da Lendf.Me
A plataforma dForce foi alvo de um ataque de Hacker, e o fundador revisita o desenrolar dos eventos.
No dia 20 de abril, o fundador da dForce, Yang Mindao, publicou um artigo detalhando todo o processo da plataforma que foi alvo de um ataque Hacker. O incidente ocorreu no dia 19 de abril, quando o mercado monetário Lendf.Me da plataforma foi atacado, resultando na extração ilegal de ativos no valor de aproximadamente 25 milhões de dólares.
Às 9:15 da manhã, hora local, a equipe dForce detectou comportamentos de transferência anormais através do sistema de monitoramento interno. A equipe imediatamente tomou medidas de emergência, suspendendo a operação dos contratos Lendf.Me e USDx, e fechando temporariamente o site para investigação. Atualmente, o trabalho de investigação ainda está em andamento, e a equipe já possui algumas informações relacionadas ao Hacker, com o ataque temporariamente interrompido.
Desde que o incidente ocorreu, a equipe da dForce tem procurado ativamente soluções. Eles tomaram as seguintes medidas: primeiro, colaboraram com as principais equipes de segurança para realizar uma avaliação de segurança abrangente do Lendf.Me; em segundo lugar, discutiram soluções viáveis com parceiros; por último, colaboraram de perto com plataformas de negociação principais, comerciantes de balcão e agências de aplicação da lei, esforçando-se para recuperar os fundos roubados e rastrear os movimentos dos hackers.
Este ataque explorou principalmente uma vulnerabilidade no padrão ERC777 do ativo imBTC, utilizando a técnica de ataque de reentrada. O atacante aproveitou o mecanismo de callback para usar repetidamente imBTC falsificado como colateral para empréstimos.
Yang Mindao afirmou que este incidente não só afetou os usuários e parceiros, mas também causou perdas econômicas severas para ele e toda a equipa. Ele enfatizou que, apesar de ter sido atacada, a equipe não desistirá por causa disso.
A equipe dForce comprometeu-se a fornecer à comunidade explicações e detalhes mais completos antes do final do dia. Este evento destaca novamente a importância da segurança em projetos de blockchain e lembra os profissionais da área sobre a necessidade de reforçar constantemente as medidas de proteção.