مؤسس dForce يانغ مينداو نشر مؤخرًا مقالًا يستعرض فيه العملية الكاملة لهجوم هاكر على المنصة. في 19 أبريل، تعرض سوق العملات Lendf.Me التابع لـ dForce لاختراق هاكر، مما أدى إلى سحب حوالي 25 مليون دولار من الأصول من العقد.
في صباح يوم الحادث حوالي الساعة 9:15، اكتشف فريق dForce سلوك تحويل غير عادي من خلال النظام الداخلي. على الفور، اتخذوا تدابير طارئة، وأوقفوا تشغيل Lendf.Me وعقد USDx، وأغلقوا الموقع مؤقتًا لإجراء التحقيق. لا يزال العمل التحقيقي جاريًا، وقد حصل الفريق على بعض المعلومات المتعلقة بالهاكر، وتوقف الهجوم.
منذ وقوع الحادث، يعمل فريق dForce بنشاط على البحث عن حلول. وقد اتخذوا التدابير التالية: 1. التعاون مع أفضل فرق الأمن لإجراء تقييم شامل للأمان لمنصة Lendf.Me؛ 2. مناقشة الحلول الممكنة مع الشركاء، ورغم تعرضهم للهجوم، فإن الفريق مصمم على عدم الاستسلام بسهولة؛ 3. التعاون الوثيق مع المنصات وتجار OTC والهيئات القانونية لاسترداد الأموال المسروقة وتعقب تحركات الهاكر.
الهجوم هاكر هذا تم بشكل أساسي من خلال استغلال ثغرة في معيار ERC777 لأصول imBTC، وتم تنفيذه من خلال أسلوب هجوم إعادة الدخول. استخدم المهاجمون آلية الاستدعاء، مما سمح لهم بإعادة استخدام imBTC المزور كضمان لإجراء عمليات الإقراض.
قال يانغ مينداو إن هذا الهجوم لم يؤذِ فقط مصالح المستخدمين والشركاء، بل تسبب أيضًا في خسائر اقتصادية كبيرة له وللفريق بأكمله.
فريق dForce وعد بتقديم مزيد من الشروحات والتفسيرات للمجتمع قبل نهاية اليوم. تُبرز هذه الحادثة مرة أخرى أهمية أمان أنظمة التمويل اللامركزية، وتُذكر المعنيين في الصناعة بضرورة أن يكونوا أكثر حذراً تجاه الثغرات الأمنية المحتملة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مؤسس dForce يكشف تفاصيل هجوم هاكر ويعد ببذل قصارى جهده لاستعادة 25 مليون دولار من الأموال المسروقة
مؤسس dForce يانغ مينداو نشر مؤخرًا مقالًا يستعرض فيه العملية الكاملة لهجوم هاكر على المنصة. في 19 أبريل، تعرض سوق العملات Lendf.Me التابع لـ dForce لاختراق هاكر، مما أدى إلى سحب حوالي 25 مليون دولار من الأصول من العقد.
في صباح يوم الحادث حوالي الساعة 9:15، اكتشف فريق dForce سلوك تحويل غير عادي من خلال النظام الداخلي. على الفور، اتخذوا تدابير طارئة، وأوقفوا تشغيل Lendf.Me وعقد USDx، وأغلقوا الموقع مؤقتًا لإجراء التحقيق. لا يزال العمل التحقيقي جاريًا، وقد حصل الفريق على بعض المعلومات المتعلقة بالهاكر، وتوقف الهجوم.
منذ وقوع الحادث، يعمل فريق dForce بنشاط على البحث عن حلول. وقد اتخذوا التدابير التالية: 1. التعاون مع أفضل فرق الأمن لإجراء تقييم شامل للأمان لمنصة Lendf.Me؛ 2. مناقشة الحلول الممكنة مع الشركاء، ورغم تعرضهم للهجوم، فإن الفريق مصمم على عدم الاستسلام بسهولة؛ 3. التعاون الوثيق مع المنصات وتجار OTC والهيئات القانونية لاسترداد الأموال المسروقة وتعقب تحركات الهاكر.
الهجوم هاكر هذا تم بشكل أساسي من خلال استغلال ثغرة في معيار ERC777 لأصول imBTC، وتم تنفيذه من خلال أسلوب هجوم إعادة الدخول. استخدم المهاجمون آلية الاستدعاء، مما سمح لهم بإعادة استخدام imBTC المزور كضمان لإجراء عمليات الإقراض.
قال يانغ مينداو إن هذا الهجوم لم يؤذِ فقط مصالح المستخدمين والشركاء، بل تسبب أيضًا في خسائر اقتصادية كبيرة له وللفريق بأكمله.
فريق dForce وعد بتقديم مزيد من الشروحات والتفسيرات للمجتمع قبل نهاية اليوم. تُبرز هذه الحادثة مرة أخرى أهمية أمان أنظمة التمويل اللامركزية، وتُذكر المعنيين في الصناعة بضرورة أن يكونوا أكثر حذراً تجاه الثغرات الأمنية المحتملة.