dForce kurucusu Yang Mindao, yakın zamanda platformun bir Hacker saldırısına uğramasının sürecini ele alan bir yazı yayımladı. 19 Nisan'da, dForce'un altında bulunan Lendf.Me para piyasası, bir Hacker saldırısına maruz kaldı ve bu saldırı sonucunda yaklaşık 25 milyon dolarlık varlık sözleşmeden çekildi.
Olayın meydana geldiği gün sabah 9:15 civarında, dForce ekibi iç sistem üzerinden anormal para transferi davranışını tespit etti. Hemen acil önlemler alındı, Lendf.Me ve USDx sözleşmelerinin çalışması durduruldu ve soruşturma için web sitesi geçici olarak kapatıldı. Şu anda soruşturma devam ediyor, ekip bazı Hacker ile ilgili bilgilere ulaştı, saldırı davranışı durduruldu.
Olayın meydana gelmesinden bu yana, dForce ekibi aktif olarak çözümler arayışında. Aldıkları önlemler şunlardır: 1. Lendf.Me üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için üst düzey güvenlik ekipleriyle iş birliği yapmak; 2. Ortaklarla uygulanabilir çözümleri tartışmak, saldırıya uğramış olmalarına rağmen ekibin kararlılığı kolayca vazgeçmeyecekleridir; 3. Borsa, OTC işlemcileri ve yasadışı kurumlarla yakın iş birliği yaparak çalınan fonları geri almak ve Hacker'ın izini sürmek için tüm güçleriyle çalışmak.
Bu seferki Hacker saldırısı, imBTC varlığının ERC777 standardındaki açığı kullanarak gerçekleştirildi ve yeniden giriş saldırısı yöntemi uygulandı. Saldırgan, geri çağırma mekanizmasını kullanarak, sahte imBTC'yi teminat olarak tekrar tekrar borç verme işlemlerinde kullandı.
Yang Mindao, bu saldırının yalnızca kullanıcıların ve ortakların menfaatlerine zarar vermekle kalmayıp, kendisine ve tüm ekibe ciddi ekonomik kayıplar da yaşattığını belirtti.
dForce ekibi, günün sonuna kadar topluluğa daha ayrıntılı açıklamalar ve yorumlar sağlamayı taahhüt etti. Bu olay, merkeziyetsiz finans sisteminin güvenliğinin önemini bir kez daha vurgulamakta ve sektördeki profesyonellerin potansiyel güvenlik açıklarına karşı daha dikkatli olmaları gerektiğini hatırlatmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
dForce kurucusu hacker saldırısı detaylarını açıkladı, çalınan 25 milyon doları geri almak için tüm gücüyle çalışacağına söz verdi.
dForce kurucusu Yang Mindao, yakın zamanda platformun bir Hacker saldırısına uğramasının sürecini ele alan bir yazı yayımladı. 19 Nisan'da, dForce'un altında bulunan Lendf.Me para piyasası, bir Hacker saldırısına maruz kaldı ve bu saldırı sonucunda yaklaşık 25 milyon dolarlık varlık sözleşmeden çekildi.
Olayın meydana geldiği gün sabah 9:15 civarında, dForce ekibi iç sistem üzerinden anormal para transferi davranışını tespit etti. Hemen acil önlemler alındı, Lendf.Me ve USDx sözleşmelerinin çalışması durduruldu ve soruşturma için web sitesi geçici olarak kapatıldı. Şu anda soruşturma devam ediyor, ekip bazı Hacker ile ilgili bilgilere ulaştı, saldırı davranışı durduruldu.
Olayın meydana gelmesinden bu yana, dForce ekibi aktif olarak çözümler arayışında. Aldıkları önlemler şunlardır: 1. Lendf.Me üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için üst düzey güvenlik ekipleriyle iş birliği yapmak; 2. Ortaklarla uygulanabilir çözümleri tartışmak, saldırıya uğramış olmalarına rağmen ekibin kararlılığı kolayca vazgeçmeyecekleridir; 3. Borsa, OTC işlemcileri ve yasadışı kurumlarla yakın iş birliği yaparak çalınan fonları geri almak ve Hacker'ın izini sürmek için tüm güçleriyle çalışmak.
Bu seferki Hacker saldırısı, imBTC varlığının ERC777 standardındaki açığı kullanarak gerçekleştirildi ve yeniden giriş saldırısı yöntemi uygulandı. Saldırgan, geri çağırma mekanizmasını kullanarak, sahte imBTC'yi teminat olarak tekrar tekrar borç verme işlemlerinde kullandı.
Yang Mindao, bu saldırının yalnızca kullanıcıların ve ortakların menfaatlerine zarar vermekle kalmayıp, kendisine ve tüm ekibe ciddi ekonomik kayıplar da yaşattığını belirtti.
dForce ekibi, günün sonuna kadar topluluğa daha ayrıntılı açıklamalar ve yorumlar sağlamayı taahhüt etti. Bu olay, merkeziyetsiz finans sisteminin güvenliğinin önemini bir kez daha vurgulamakta ve sektördeki profesyonellerin potansiyel güvenlik açıklarına karşı daha dikkatli olmaları gerektiğini hatırlatmaktadır.