Засновник dForce згадує деталі злому Lendf.Me на 25 мільйонів доларів

Платформа dForce зазнала хакерської атаки, засновник згадує хід подій.

20 квітня засновник dForce Ян Міньдао опублікував детальний опис усього процесу атаки на платформу. Подія сталася 19 квітня, коли валютний ринок Lendf.Me, що належить платформі, зазнав атаки, що призвело до незаконного вилучення активів на суму близько 25 мільйонів доларів.

Приблизно о 9:15 за місцевим часом команда dForce виявила аномальну поведінку переказів через внутрішню систему моніторингу. Команда негайно вжила термінових заходів, призупинивши роботу контрактів Lendf.Me та USDx, а також тимчасово закривши сайт для проведення розслідування. На даний момент розслідування триває, команда вже має часткову інформацію, пов'язану з Хакер, атака тимчасово зупинена.

З моменту події команда dForce активно шукає рішення. Вони вжили наступних заходів: по-перше, співпрацюючи з провідними командами безпеки, провели всебічну оцінку безпеки Lendf.Me; по-друге, обговорюючи з партнерами можливі рішення; нарешті, тісно співпрацюючи з основними торговими платформами, позабіржовими трейдерами та правоохоронними органами, щоб повернути вкрадені кошти та відстежити рухи хакера.

Ця атака в основному використовувала вразливість стандарту ERC777 активу imBTC, реалізуючи її за допомогою атаки повторного входу. Зловмисники використовували механізм зворотного виклику, повторно використовуючи підроблений imBTC як заставу для позик.

Ян Міндао зазначив, що цей інцидент вплинув не лише на користувачів та партнерів, а й завдав серйозних економічних втрат йому особисто та всій команді. Він підкреслив, що, незважаючи на атаку, команда не відмовиться від своїх зусиль.

Команда dForce зобов'язується надати спільноті більш детальне пояснення та роз'яснення до кінця дня. Ця подія знову підкреслює важливість безпеки блокчейн-проєктів і нагадує учасникам галузі про необхідність постійного зміцнення заходів безпеки.