Le fondateur de dForce, Yang Mindao, a récemment publié une déclaration détaillant l'intégralité du processus de l'attaque subie par la plateforme. Le 19 avril, le marché de prêt Lendf.Me, propriété de dForce, a été piraté, entraînant le vol d'environ 25 millions de dollars d'actifs.
L'incident s'est produit vers 9h15, heure de Pékin. L'équipe d'dForce a détecté un comportement de transfert anormal par le biais de son système de surveillance interne. Immédiatement, l'équipe a pris des mesures d'urgence, suspendant le fonctionnement des contrats Lendf.Me et USDx, et fermant temporairement le site pour mener une enquête approfondie. Actuellement, l'enquête est toujours en cours, l'équipe ayant déjà obtenu certaines informations sur les Hackers, tandis que les Hackers semblent avoir cessé leurs attaques.
Depuis l'incident, l'équipe d'dForce a activement recherché des solutions. Ils ont pris les mesures suivantes : tout d'abord, en collaborant avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité de Lendf.Me ; ensuite, en explorant des solutions viables avec des partenaires, montrant ainsi la résilience de l'équipe face aux difficultés ; enfin, en collaborant étroitement avec des plateformes majeures, des négociants de gré à gré et les autorités judiciaires pour récupérer les fonds volés et suivre les mouvements des hackers.
Cette attaque de hacker a principalement exploité la faille de la norme ERC777 des actifs imBTC, en utilisant des techniques d'attaque par réentrance. L'attaquant a tiré parti du mécanisme de rappel pour utiliser de faux imBTC comme garantie dans des opérations de prêt.
Yang Mindao a souligné que cette attaque a non seulement affecté les utilisateurs et les partenaires, mais a également entraîné d'énormes pertes économiques pour lui-même et toute l'équipe. Il a déclaré que l'équipe fournirait des explications et des détails plus approfondis à la communauté avant la fin de la journée.
Cet événement met à nouveau en évidence les défis de sécurité auxquels le domaine de la finance décentralisée (DeFi) est confronté, et rappelle aux acteurs du secteur la nécessité de prêter une attention accrue à la sécurité des contrats intelligents et à la gestion des risques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
7
Reposter
Partager
Commentaire
0/400
PretendingSerious
· 07-22 16:33
Encore un drame, le hacker m'a bien fait rire.
Voir l'originalRépondre0
WenMoon
· 07-21 05:02
Encore une fois pris les gens pour des idiots, j'ai mal au portefeuille.
Voir l'originalRépondre0
RugpullSurvivor
· 07-20 15:09
Encore un projet raté, l'argent s'est envolé.
Voir l'originalRépondre0
0xSleepDeprived
· 07-20 15:07
Encore un projet defi qui a pris les gens pour des idiots.
Voir l'originalRépondre0
Whale_Whisperer
· 07-20 15:05
2500w est parti comme ça... tragique.
Voir l'originalRépondre0
DataPickledFish
· 07-20 14:55
Eh bien, l'univers de la cryptomonnaie a encore quelque chose d'intéressant à offrir.
Voir l'originalRépondre0
BankruptWorker
· 07-20 14:41
Encore un Hacker, c'est trop nul ! Le mot de passe est 123456 ?
Le fondateur de dForce dévoile les détails d'une attaque de hacker de 25 millions de dollars et s'engage à résoudre le problème rapidement.
Le fondateur de dForce, Yang Mindao, a récemment publié une déclaration détaillant l'intégralité du processus de l'attaque subie par la plateforme. Le 19 avril, le marché de prêt Lendf.Me, propriété de dForce, a été piraté, entraînant le vol d'environ 25 millions de dollars d'actifs.
L'incident s'est produit vers 9h15, heure de Pékin. L'équipe d'dForce a détecté un comportement de transfert anormal par le biais de son système de surveillance interne. Immédiatement, l'équipe a pris des mesures d'urgence, suspendant le fonctionnement des contrats Lendf.Me et USDx, et fermant temporairement le site pour mener une enquête approfondie. Actuellement, l'enquête est toujours en cours, l'équipe ayant déjà obtenu certaines informations sur les Hackers, tandis que les Hackers semblent avoir cessé leurs attaques.
Depuis l'incident, l'équipe d'dForce a activement recherché des solutions. Ils ont pris les mesures suivantes : tout d'abord, en collaborant avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité de Lendf.Me ; ensuite, en explorant des solutions viables avec des partenaires, montrant ainsi la résilience de l'équipe face aux difficultés ; enfin, en collaborant étroitement avec des plateformes majeures, des négociants de gré à gré et les autorités judiciaires pour récupérer les fonds volés et suivre les mouvements des hackers.
Cette attaque de hacker a principalement exploité la faille de la norme ERC777 des actifs imBTC, en utilisant des techniques d'attaque par réentrance. L'attaquant a tiré parti du mécanisme de rappel pour utiliser de faux imBTC comme garantie dans des opérations de prêt.
Yang Mindao a souligné que cette attaque a non seulement affecté les utilisateurs et les partenaires, mais a également entraîné d'énormes pertes économiques pour lui-même et toute l'équipe. Il a déclaré que l'équipe fournirait des explications et des détails plus approfondis à la communauté avant la fin de la journée.
Cet événement met à nouveau en évidence les défis de sécurité auxquels le domaine de la finance décentralisée (DeFi) est confronté, et rappelle aux acteurs du secteur la nécessité de prêter une attention accrue à la sécurité des contrats intelligents et à la gestion des risques.