Основатель dForce Ян Миндао недавно опубликовал статью, в которой он вспомнил весь процесс атаки на платформу. 19 апреля валютный рынок Lendf.Me, принадлежащий dForce, стал жертвой хакерской атаки, в результате которой около 25 миллионов долларов активов было выведено из контракта.
В день происшествия, около 9:15 утра, команда dForce обнаружила аномальные транзакционные действия через внутреннюю систему. Вскоре были приняты экстренные меры: приостановлена работа контрактов Lendf.Me и USDx, а сайт временно закрыт для проведения расследования. В настоящее время расследование все еще продолжается, команда уже владеет некоторой информацией о Хакере, атака была остановлена.
С момента происшествия команда dForce активно ищет решения. Они предприняли следующие шаги: 1. Сотрудничество с ведущими командами безопасности для всесторонней оценки безопасности Lendf.Me; 2. Обсуждение с партнерами возможных решений, хотя они подверглись атаке, команда решительно не собирается сдаваться; 3. Тесное сотрудничество с биржами, OTC-трейдерами и правоохранительными органами для полной попытки вернуть украденные средства и отслеживания Хакер.
Данная атака Хакера в основном использовала уязвимость стандарта ERC777 актива imBTC, осуществляя атаку повторного входа. Атакующий использовал механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для операций по займам.
Ян Миндао заявил, что эта атака не только нанесла ущерб интересам пользователей и партнеров, но также причинила ему и всей команде серьезные финансовые потери.
Команда dForce обещает предоставить сообществу более подробные объяснения и разъяснения до конца дня. Этот инцидент еще раз подчеркивает важность безопасности децентрализованных финансовых систем и напоминает участникам отрасли о необходимости быть более бдительными к потенциальным уязвимостям безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
7
Поделиться
комментарий
0/400
SchroedingerGas
· 07-19 04:48
Еще одна компания потерпела крах.
Посмотреть ОригиналОтветить0
MoonMathMagic
· 07-18 17:37
Безопасность все еще нужно усилить.
Посмотреть ОригиналОтветить0
SmartContractWorker
· 07-16 15:43
Эта потеря еще недостаточно велика.
Посмотреть ОригиналОтветить0
SolidityJester
· 07-16 15:42
Еще один неудачник, разыгрывающий людей как лохов?
Основатель dForce раскрыл детали атаки Хакера и пообещал приложить все усилия для возврата украденных 25 миллионов долларов.
Основатель dForce Ян Миндао недавно опубликовал статью, в которой он вспомнил весь процесс атаки на платформу. 19 апреля валютный рынок Lendf.Me, принадлежащий dForce, стал жертвой хакерской атаки, в результате которой около 25 миллионов долларов активов было выведено из контракта.
В день происшествия, около 9:15 утра, команда dForce обнаружила аномальные транзакционные действия через внутреннюю систему. Вскоре были приняты экстренные меры: приостановлена работа контрактов Lendf.Me и USDx, а сайт временно закрыт для проведения расследования. В настоящее время расследование все еще продолжается, команда уже владеет некоторой информацией о Хакере, атака была остановлена.
С момента происшествия команда dForce активно ищет решения. Они предприняли следующие шаги: 1. Сотрудничество с ведущими командами безопасности для всесторонней оценки безопасности Lendf.Me; 2. Обсуждение с партнерами возможных решений, хотя они подверглись атаке, команда решительно не собирается сдаваться; 3. Тесное сотрудничество с биржами, OTC-трейдерами и правоохранительными органами для полной попытки вернуть украденные средства и отслеживания Хакер.
Данная атака Хакера в основном использовала уязвимость стандарта ERC777 актива imBTC, осуществляя атаку повторного входа. Атакующий использовал механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для операций по займам.
Ян Миндао заявил, что эта атака не только нанесла ущерб интересам пользователей и партнеров, но также причинила ему и всей команде серьезные финансовые потери.
Команда dForce обещает предоставить сообществу более подробные объяснения и разъяснения до конца дня. Этот инцидент еще раз подчеркивает важность безопасности децентрализованных финансовых систем и напоминает участникам отрасли о необходимости быть более бдительными к потенциальным уязвимостям безопасности.