Основатель dForce Ян Миндао недавно сделал заявление, в котором подробно изложил весь процесс атаки хакера на платформу. 19 апреля заемный рынок Lendf.Me, принадлежащий dForce, подвергся атаке хакера, в результате чего было украдено около 25 миллионов долларов активов.
Событие произошло около 9:15 по пекинскому времени, команда dForce обнаружила аномальные переводные действия через внутреннюю систему мониторинга. Вскоре команда приняла экстренные меры, приостановила работу контрактов Lendf.Me и USDx, а также временно закрыла сайт для проведения углубленного расследования. В настоящее время расследование еще продолжается, команда уже掌握部分 Хакер информации, а с боку Хакер, похоже, атаки прекратились.
С момента происшествия команда dForce активно искала решения. Они предприняли следующие меры: во-первых, сотрудничество с ведущими командами безопасности для проведения всесторонней оценки безопасности Lendf.Me; во-вторых, обсуждение возможных решений с партнерами, что продемонстрировало упорство команды перед лицом трудностей; в-третьих, тесное сотрудничество с основными биржами, внебиржевыми трейдерами и правоохранительными органами с целью полного возврата украденных средств и отслеживания движения Хакер.
Данная атака Хакера в основном использовала уязвимость стандарта ERC777 актива imBTC, осуществляя атаку повторного входа. Нападающий использовал механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для операций заимствования.
Ян Миндао подчеркнул, что эта атака затронула не только пользователей и партнеров, но также принесла ему и всей команде огромные финансовые убытки. Он заявил, что команда предоставит сообществу более подробные объяснения и разъяснения до окончания дня.
Это событие еще раз подчеркивает проблемы безопасности, с которыми сталкивается область децентрализованных финансов (DeFi), и напоминает участникам отрасли о необходимости более серьезного внимания к безопасности смарт-контрактов и управлению рисками.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
7
Репост
Поделиться
комментарий
0/400
PretendingSerious
· 07-22 16:33
Еще один бедственный случай, Хакер меня развеселил.
Посмотреть ОригиналОтветить0
WenMoon
· 07-21 05:02
Опять разыграли людей как лохов, больно за Кошелек.
Посмотреть ОригиналОтветить0
RugpullSurvivor
· 07-20 15:09
Еще один провальный проект, деньги выброшены на ветер.
Посмотреть ОригиналОтветить0
0xSleepDeprived
· 07-20 15:07
Снова проект defi разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
Whale_Whisperer
· 07-20 15:05
2500w вот так и пропало... ужасно
Посмотреть ОригиналОтветить0
DataPickledFish
· 07-20 14:55
Эй, в мире криптовалют снова есть на что посмотреть.
Посмотреть ОригиналОтветить0
BankruptWorker
· 07-20 14:41
Снова Хакер, да ты совсем не умеешь! Пароль 123456?
Основатель dForce раскрыл детали атаки Хакера на 25 миллионов долларов и пообещал быстро решить проблему.
Основатель dForce Ян Миндао недавно сделал заявление, в котором подробно изложил весь процесс атаки хакера на платформу. 19 апреля заемный рынок Lendf.Me, принадлежащий dForce, подвергся атаке хакера, в результате чего было украдено около 25 миллионов долларов активов.
Событие произошло около 9:15 по пекинскому времени, команда dForce обнаружила аномальные переводные действия через внутреннюю систему мониторинга. Вскоре команда приняла экстренные меры, приостановила работу контрактов Lendf.Me и USDx, а также временно закрыла сайт для проведения углубленного расследования. В настоящее время расследование еще продолжается, команда уже掌握部分 Хакер информации, а с боку Хакер, похоже, атаки прекратились.
С момента происшествия команда dForce активно искала решения. Они предприняли следующие меры: во-первых, сотрудничество с ведущими командами безопасности для проведения всесторонней оценки безопасности Lendf.Me; во-вторых, обсуждение возможных решений с партнерами, что продемонстрировало упорство команды перед лицом трудностей; в-третьих, тесное сотрудничество с основными биржами, внебиржевыми трейдерами и правоохранительными органами с целью полного возврата украденных средств и отслеживания движения Хакер.
Данная атака Хакера в основном использовала уязвимость стандарта ERC777 актива imBTC, осуществляя атаку повторного входа. Нападающий использовал механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для операций заимствования.
Ян Миндао подчеркнул, что эта атака затронула не только пользователей и партнеров, но также принесла ему и всей команде огромные финансовые убытки. Он заявил, что команда предоставит сообществу более подробные объяснения и разъяснения до окончания дня.
Это событие еще раз подчеркивает проблемы безопасности, с которыми сталкивается область децентрализованных финансов (DeFi), и напоминает участникам отрасли о необходимости более серьезного внимания к безопасности смарт-контрактов и управлению рисками.