O fundador da dForce, Yang Mindao, publicou recentemente um artigo relembrando o processo completo da plataforma ter sido atacada por hackers. No dia 19 de abril, o mercado de moeda Lendf.Me, que faz parte da dForce, foi invadido por hackers, resultando na retirada de cerca de 25 milhões de dólares em ativos dos contratos.
Na manhã do dia do incidente, por volta das 9:15, a equipe dForce descobriu comportamentos de transferência anormais através do sistema interno. Imediatamente tomaram medidas de emergência, suspenderam a operação dos contratos Lendf.Me e USDx, e fecharam temporariamente o site para realizar uma investigação. A investigação ainda está em andamento, e a equipe já possui algumas informações relacionadas ao Hacker, e a atividade de ataque foi interrompida.
Desde o acontecimento, a equipa dForce tem procurado ativamente soluções. Eles tomaram as seguintes medidas: 1. Colaborar com equipas de segurança de topo para realizar uma avaliação de segurança abrangente ao Lendf.Me; 2. Discutir soluções viáveis com parceiros, apesar de terem sido atacados, a equipa está determinada a não desistir facilmente; 3. Trabalhar em estreita colaboração com as bolsas, comerciantes OTC e autoridades policiais para recuperar os fundos roubados e rastrear o Hacker.
Este ataque de hacker aproveitou principalmente a vulnerabilidade do padrão ERC777 do ativo imBTC, implementando um ataque de reentrada. O atacante utilizou o mecanismo de callback para repetidamente usar o imBTC forjado como colateral em operações de empréstimo.
Yang Mindao afirmou que este ataque não só prejudicou os interesses dos usuários e parceiros, como também causou perdas financeiras significativas para ele e toda a equipe.
A equipa dForce comprometeu-se a fornecer uma explicação e detalhes mais abrangentes à comunidade antes do final do dia. Este evento destaca novamente a importância da segurança dos sistemas financeiros descentralizados e lembra os profissionais do setor da necessidade de estar mais atentos a potenciais vulnerabilidades de segurança.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
O fundador da dForce revela detalhes do ataque Hacker e promete recuperar com total empenho os 25 milhões de dólares em fundos roubados.
O fundador da dForce, Yang Mindao, publicou recentemente um artigo relembrando o processo completo da plataforma ter sido atacada por hackers. No dia 19 de abril, o mercado de moeda Lendf.Me, que faz parte da dForce, foi invadido por hackers, resultando na retirada de cerca de 25 milhões de dólares em ativos dos contratos.
Na manhã do dia do incidente, por volta das 9:15, a equipe dForce descobriu comportamentos de transferência anormais através do sistema interno. Imediatamente tomaram medidas de emergência, suspenderam a operação dos contratos Lendf.Me e USDx, e fecharam temporariamente o site para realizar uma investigação. A investigação ainda está em andamento, e a equipe já possui algumas informações relacionadas ao Hacker, e a atividade de ataque foi interrompida.
Desde o acontecimento, a equipa dForce tem procurado ativamente soluções. Eles tomaram as seguintes medidas: 1. Colaborar com equipas de segurança de topo para realizar uma avaliação de segurança abrangente ao Lendf.Me; 2. Discutir soluções viáveis com parceiros, apesar de terem sido atacados, a equipa está determinada a não desistir facilmente; 3. Trabalhar em estreita colaboração com as bolsas, comerciantes OTC e autoridades policiais para recuperar os fundos roubados e rastrear o Hacker.
Este ataque de hacker aproveitou principalmente a vulnerabilidade do padrão ERC777 do ativo imBTC, implementando um ataque de reentrada. O atacante utilizou o mecanismo de callback para repetidamente usar o imBTC forjado como colateral em operações de empréstimo.
Yang Mindao afirmou que este ataque não só prejudicou os interesses dos usuários e parceiros, como também causou perdas financeiras significativas para ele e toda a equipe.
A equipa dForce comprometeu-se a fornecer uma explicação e detalhes mais abrangentes à comunidade antes do final do dia. Este evento destaca novamente a importância da segurança dos sistemas financeiros descentralizados e lembra os profissionais do setor da necessidade de estar mais atentos a potenciais vulnerabilidades de segurança.