El fundador de dForce, Yang Mindao, publicó recientemente un artículo revisando todo el proceso del ataque de hackers que sufrió la plataforma. El 19 de abril, el mercado de monedas Lendf.Me, que pertenece a dForce, fue objeto de una invasión de hackers, lo que resultó en la extracción de aproximadamente 25 millones de dólares en activos del contrato.
El día del incidente, alrededor de las 9:15 de la mañana, el equipo de dForce descubrió un comportamiento anómalo de transferencia a través de su sistema interno. Inmediatamente tomaron medidas de emergencia, suspendiendo la operación de los contratos de Lendf.Me y USDx, y cerrando temporalmente el sitio web para llevar a cabo una investigación. Actualmente, el trabajo de investigación sigue en curso, el equipo ya ha recopilado información relacionada con el Hacker, y la actividad de ataque ha cesado.
Desde que ocurrió el incidente, el equipo de dForce ha estado buscando activamente soluciones. Han tomado las siguientes medidas: 1. Colaborar con equipos de seguridad de primer nivel para realizar una evaluación de seguridad exhaustiva de Lendf.Me; 2. Explorar soluciones viables con socios, aunque sufrieron un ataque, el equipo está decidido a no rendirse fácilmente; 3. Colaborar estrechamente con intercambios, comerciantes OTC y agencias de aplicación de la ley para recuperar los fondos robados y rastrear el paradero del Hacker.
Este ataque hacker se aprovechó principalmente de la vulnerabilidad del estándar ERC777 del activo imBTC, implementando un ataque de reentrada. Los atacantes utilizaron el mecanismo de callbacks para realizar repetidamente operaciones de préstamo utilizando imBTC falsificado como garantía.
Yang Mindao expresó que este ataque no solo perjudicó los intereses de los usuarios y socios, sino que también causó graves pérdidas económicas a él y a todo el equipo.
El equipo de dForce se compromete a proporcionar a la comunidad una explicación y detalles más completos antes de que termine el día. Este evento destaca nuevamente la importancia de la seguridad en los sistemas de finanzas descentralizadas y recuerda a los profesionales de la industria que deben estar más alerta ante posibles vulnerabilidades de seguridad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
7
Compartir
Comentar
0/400
SchroedingerGas
· 07-19 04:48
Otra empresa se ha derrumbado.
Ver originalesResponder0
MoonMathMagic
· 07-18 17:37
La seguridad aún necesita ser mejorada.
Ver originalesResponder0
SmartContractWorker
· 07-16 15:43
Esta pérdida aún no es lo suficientemente grande.
Ver originalesResponder0
SolidityJester
· 07-16 15:42
¿Otra máquina para tomar a la gente por tonta?
Ver originalesResponder0
token_therapist
· 07-16 15:35
Otra vez esta misma trampa
Ver originalesResponder0
RektHunter
· 07-16 15:34
La sangre de los tontos ha vuelto a regar el mundo Cripto
El fundador de dForce revela detalles del ataque Hacker y promete hacer todo lo posible para recuperar los 25 millones de dólares robados.
El fundador de dForce, Yang Mindao, publicó recientemente un artículo revisando todo el proceso del ataque de hackers que sufrió la plataforma. El 19 de abril, el mercado de monedas Lendf.Me, que pertenece a dForce, fue objeto de una invasión de hackers, lo que resultó en la extracción de aproximadamente 25 millones de dólares en activos del contrato.
El día del incidente, alrededor de las 9:15 de la mañana, el equipo de dForce descubrió un comportamiento anómalo de transferencia a través de su sistema interno. Inmediatamente tomaron medidas de emergencia, suspendiendo la operación de los contratos de Lendf.Me y USDx, y cerrando temporalmente el sitio web para llevar a cabo una investigación. Actualmente, el trabajo de investigación sigue en curso, el equipo ya ha recopilado información relacionada con el Hacker, y la actividad de ataque ha cesado.
Desde que ocurrió el incidente, el equipo de dForce ha estado buscando activamente soluciones. Han tomado las siguientes medidas: 1. Colaborar con equipos de seguridad de primer nivel para realizar una evaluación de seguridad exhaustiva de Lendf.Me; 2. Explorar soluciones viables con socios, aunque sufrieron un ataque, el equipo está decidido a no rendirse fácilmente; 3. Colaborar estrechamente con intercambios, comerciantes OTC y agencias de aplicación de la ley para recuperar los fondos robados y rastrear el paradero del Hacker.
Este ataque hacker se aprovechó principalmente de la vulnerabilidad del estándar ERC777 del activo imBTC, implementando un ataque de reentrada. Los atacantes utilizaron el mecanismo de callbacks para realizar repetidamente operaciones de préstamo utilizando imBTC falsificado como garantía.
Yang Mindao expresó que este ataque no solo perjudicó los intereses de los usuarios y socios, sino que también causó graves pérdidas económicas a él y a todo el equipo.
El equipo de dForce se compromete a proporcionar a la comunidad una explicación y detalles más completos antes de que termine el día. Este evento destaca nuevamente la importancia de la seguridad en los sistemas de finanzas descentralizadas y recuerda a los profesionales de la industria que deben estar más alerta ante posibles vulnerabilidades de seguridad.