Nhà sáng lập dForce, Yang Mindao, gần đây đã viết một bài để ôn lại toàn bộ quá trình nền tảng bị tấn công bởi hacker. Vào ngày 19 tháng 4, thị trường tiền tệ Lendf.Me thuộc dForce đã bị xâm nhập bởi hacker, dẫn đến việc khoảng 25 triệu đô la tài sản bị rút ra từ hợp đồng.
Vào khoảng 9:15 sáng hôm xảy ra sự việc, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống nội bộ. Ngay lập tức, họ đã thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của Lendf.Me và hợp đồng USDx, đồng thời tạm thời đóng cửa trang web để tiến hành điều tra. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm được một phần thông tin liên quan đến Hacker, hành vi tấn công đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đã thực hiện các biện pháp sau: 1. Hợp tác với các đội ngũ an ninh hàng đầu để tiến hành đánh giá an ninh toàn diện cho Lendf.Me; 2. Thảo luận với các đối tác về các giải pháp khả thi, mặc dù đã bị tấn công, nhưng đội ngũ quyết tâm không dễ dàng từ bỏ; 3. Phối hợp chặt chẽ với các sàn giao dịch, các nhà giao dịch OTC và các cơ quan thực thi pháp luật, nỗ lực tối đa để thu hồi tài sản bị đánh cắp, truy tìm dấu vết của Hacker.
Cuộc tấn công Hacker lần này chủ yếu khai thác lỗ hổng của tiêu chuẩn ERC777 của tài sản imBTC, thực hiện thông qua kỹ thuật tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế gọi lại, lặp đi lặp lại sử dụng imBTC giả mạo làm tài sản thế chấp để thực hiện các giao dịch vay mượn.
Yang Mín Đạo cho biết, cuộc tấn công này không chỉ tổn hại đến lợi ích của người dùng và đối tác, mà còn gây ra tổn thất kinh tế nghiêm trọng cho bản thân ông và toàn bộ đội ngũ.
Đội ngũ dForce cam kết sẽ cung cấp cho cộng đồng những giải thích và hướng dẫn chi tiết hơn trước khi kết thúc ngày hôm đó. Sự kiện này lại một lần nữa nhấn mạnh tầm quan trọng của tính bảo mật trong hệ thống tài chính phi tập trung, đồng thời nhắc nhở các chuyên gia trong ngành cần cẩn trọng hơn với những lỗ hổng bảo mật tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Người sáng lập dForce tiết lộ chi tiết cuộc tấn công của Hacker, cam kết nỗ lực hết mình để thu hồi 25 triệu đô la Mỹ bị đánh cắp.
Nhà sáng lập dForce, Yang Mindao, gần đây đã viết một bài để ôn lại toàn bộ quá trình nền tảng bị tấn công bởi hacker. Vào ngày 19 tháng 4, thị trường tiền tệ Lendf.Me thuộc dForce đã bị xâm nhập bởi hacker, dẫn đến việc khoảng 25 triệu đô la tài sản bị rút ra từ hợp đồng.
Vào khoảng 9:15 sáng hôm xảy ra sự việc, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống nội bộ. Ngay lập tức, họ đã thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của Lendf.Me và hợp đồng USDx, đồng thời tạm thời đóng cửa trang web để tiến hành điều tra. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm được một phần thông tin liên quan đến Hacker, hành vi tấn công đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đã thực hiện các biện pháp sau: 1. Hợp tác với các đội ngũ an ninh hàng đầu để tiến hành đánh giá an ninh toàn diện cho Lendf.Me; 2. Thảo luận với các đối tác về các giải pháp khả thi, mặc dù đã bị tấn công, nhưng đội ngũ quyết tâm không dễ dàng từ bỏ; 3. Phối hợp chặt chẽ với các sàn giao dịch, các nhà giao dịch OTC và các cơ quan thực thi pháp luật, nỗ lực tối đa để thu hồi tài sản bị đánh cắp, truy tìm dấu vết của Hacker.
Cuộc tấn công Hacker lần này chủ yếu khai thác lỗ hổng của tiêu chuẩn ERC777 của tài sản imBTC, thực hiện thông qua kỹ thuật tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế gọi lại, lặp đi lặp lại sử dụng imBTC giả mạo làm tài sản thế chấp để thực hiện các giao dịch vay mượn.
Yang Mín Đạo cho biết, cuộc tấn công này không chỉ tổn hại đến lợi ích của người dùng và đối tác, mà còn gây ra tổn thất kinh tế nghiêm trọng cho bản thân ông và toàn bộ đội ngũ.
Đội ngũ dForce cam kết sẽ cung cấp cho cộng đồng những giải thích và hướng dẫn chi tiết hơn trước khi kết thúc ngày hôm đó. Sự kiện này lại một lần nữa nhấn mạnh tầm quan trọng của tính bảo mật trong hệ thống tài chính phi tập trung, đồng thời nhắc nhở các chuyên gia trong ngành cần cẩn trọng hơn với những lỗ hổng bảo mật tiềm ẩn.