- Chủ đề
30k Phổ biến
10k Phổ biến
3k Phổ biến
15k Phổ biến
61k Phổ biến
31k Phổ biến
2k Phổ biến
94k Phổ biến
27k Phổ biến
27k Phổ biến
- Ghim
30k Phổ biến
10k Phổ biến
3k Phổ biến
15k Phổ biến
61k Phổ biến
31k Phổ biến
2k Phổ biến
94k Phổ biến
27k Phổ biến
27k Phổ biến
Người sáng lập dForce nhìn lại chi tiết vụ hack 25 triệu đô la của Lendf.Me
Nền tảng dForce遭受 Hacker tấn công, người sáng lập hồi tưởng lại sự kiện.
Vào ngày 20 tháng 4, người sáng lập dForce, Yang Mindao, đã đăng bài viết chi tiết về toàn bộ quá trình nền tảng bị tấn công bởi hacker. Sự việc xảy ra vào ngày 19 tháng 4, nền tảng tiền tệ Lendf.Me đã bị tấn công, dẫn đến việc khoảng 25 triệu đô la tài sản bị rút trái phép.
Vào khoảng 9:15 sáng theo giờ địa phương, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống giám sát nội bộ. Đội ngũ ngay lập tức thực hiện các biện pháp khẩn cấp, tạm dừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng cửa trang web để tiến hành điều tra. Hiện tại, công việc điều tra vẫn đang được tiến hành, đội ngũ đã nắm được một số thông tin liên quan đến Hacker, hành vi tấn công đã tạm thời dừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đã thực hiện các biện pháp sau: đầu tiên, hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me; thứ hai, thảo luận với các đối tác về các giải pháp khả thi; cuối cùng, hợp tác chặt chẽ với các nền tảng giao dịch chính, các nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi tiền bị đánh cắp và theo dõi động thái của hacker.
Cuộc tấn công lần này chủ yếu khai thác lỗ hổng của tiêu chuẩn ERC777 đối với tài sản imBTC, được thực hiện thông qua phương pháp tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế gọi lại, sử dụng lặp đi lặp lại imBTC giả mạo làm tài sản thế chấp để vay mượn.
Ông Yang Minh Đạo cho biết, sự kiện lần này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra tổn thất kinh tế nghiêm trọng cho bản thân ông và toàn bộ đội ngũ. Ông nhấn mạnh, mặc dù bị tấn công, nhưng đội ngũ sẽ không vì thế mà từ bỏ.
Đội ngũ dForce cam kết sẽ cung cấp cho cộng đồng những giải thích và mô tả chi tiết hơn trước khi kết thúc ngày hôm đó. Sự kiện này lại một lần nữa làm nổi bật tầm quan trọng của tính an toàn trong các dự án blockchain, đồng thời nhắc nhở người trong ngành cần liên tục tăng cường các biện pháp bảo vệ an toàn.