dForce kurucusu Yang Mindao, yakın zamanda platformun Hacker saldırısına uğramasının tüm sürecini detaylandıran bir açıklama yaptı. 19 Nisan'da, dForce'un borç verme pazarı Lendf.Me Hacker'lar tarafından saldırıya uğradı ve yaklaşık 25 milyon dolar değerinde varlık çalındı.
Olay, Çin Standart Zamanı ile 9:15 civarında gerçekleşti. dForce ekibi, dahili izleme sistemi aracılığıyla anormal para transferi davranışını tespit etti. Hemen ardından, ekip acil önlemler aldı, Lendf.Me ve USDx sözleşmelerinin çalışmasını durdurdu ve derinlemesine bir soruşturma için web sitesini geçici olarak kapattı. Şu anda, soruşturma çalışmaları devam ediyor, ekip bazı Hacker bilgilerine ulaşmış durumda ve Hacker tarafının saldırı eylemlerini durdurmuş gibi görünüyor.
Olaydan bu yana, dForce ekibi aktif bir şekilde çözümler arayışındadır. Aldıkları önlemler şunlardır: Öncelikle, Lendf.Me üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için üst düzey güvenlik ekipleriyle iş birliği yaptılar; İkincisi, ortaklarıyla uygulanabilir çözümler üzerinde tartışarak, ekibin zorluklarla yüzleşme konusundaki azimli tutumunu sergilediler; Son olarak, başlıca borsa, tezgah üstü işlem yapanlar ve kolluk kuvvetleriyle yakın iş birliği içinde çalışarak, çalınan fonları geri almak ve hacker'ın izini sürmek için tüm güçleriyle çaba sarf ettiler.
Bu siber saldırı, imBTC varlıklarının ERC777 standardındaki bir açığı kullanarak gerçekleştirildi ve yeniden giriş saldırısı yöntemi ile uygulandı. Saldırganlar, geri çağırma mekanizmasını kullanarak, sahte imBTC'yi teminat olarak tekrar tekrar kullanarak borç verme işlemleri gerçekleştirdi.
Yang Mindao, bu saldırının yalnızca kullanıcıları ve ortakları etkilemekle kalmadığını, aynı zamanda kendisi ve tüm ekip için büyük ekonomik kayıplara neden olduğunu vurguladı. Ekip, günün sonuna kadar topluluğa daha ayrıntılı açıklamalar ve izahatlar sağlayacak.
Bu olay, merkeziyetsiz finans (DeFi) alanının karşılaştığı güvenlik zorluklarını bir kez daha vurgulamaktadır ve sektör katılımcılarını akıllı sözleşmelerin güvenliğine ve risk yönetimine daha fazla önem vermeleri gerektiği konusunda uyarmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
7
Repost
Share
Comment
0/400
PretendingSerious
· 07-22 16:33
Bir başka trajedi, Hacker beni güldürdü.
View OriginalReply0
WenMoon
· 07-21 05:02
又被割一刀 心疼Cüzdan
View OriginalReply0
RugpullSurvivor
· 07-20 15:09
Bir başka berbat proje, para boşa gitti.
View OriginalReply0
0xSleepDeprived
· 07-20 15:07
Yine bir defi projesi insanları enayi yerine koymak.
View OriginalReply0
Whale_Whisperer
· 07-20 15:05
2500w böyle gitti mi… yazık
View OriginalReply0
DataPickledFish
· 07-20 14:55
Eh, kripto dünyası yine bir hareketlilik var.
View OriginalReply0
BankruptWorker
· 07-20 14:41
Yine bir Hacker. Çok kötü, değil mi? Şifre 123456 mı?
dForce kurucusu 25 milyon dolar hacker saldırısı detaylarını açıkladı, en kısa sürede çözeceğini taahhüt etti.
dForce kurucusu Yang Mindao, yakın zamanda platformun Hacker saldırısına uğramasının tüm sürecini detaylandıran bir açıklama yaptı. 19 Nisan'da, dForce'un borç verme pazarı Lendf.Me Hacker'lar tarafından saldırıya uğradı ve yaklaşık 25 milyon dolar değerinde varlık çalındı.
Olay, Çin Standart Zamanı ile 9:15 civarında gerçekleşti. dForce ekibi, dahili izleme sistemi aracılığıyla anormal para transferi davranışını tespit etti. Hemen ardından, ekip acil önlemler aldı, Lendf.Me ve USDx sözleşmelerinin çalışmasını durdurdu ve derinlemesine bir soruşturma için web sitesini geçici olarak kapattı. Şu anda, soruşturma çalışmaları devam ediyor, ekip bazı Hacker bilgilerine ulaşmış durumda ve Hacker tarafının saldırı eylemlerini durdurmuş gibi görünüyor.
Olaydan bu yana, dForce ekibi aktif bir şekilde çözümler arayışındadır. Aldıkları önlemler şunlardır: Öncelikle, Lendf.Me üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için üst düzey güvenlik ekipleriyle iş birliği yaptılar; İkincisi, ortaklarıyla uygulanabilir çözümler üzerinde tartışarak, ekibin zorluklarla yüzleşme konusundaki azimli tutumunu sergilediler; Son olarak, başlıca borsa, tezgah üstü işlem yapanlar ve kolluk kuvvetleriyle yakın iş birliği içinde çalışarak, çalınan fonları geri almak ve hacker'ın izini sürmek için tüm güçleriyle çaba sarf ettiler.
Bu siber saldırı, imBTC varlıklarının ERC777 standardındaki bir açığı kullanarak gerçekleştirildi ve yeniden giriş saldırısı yöntemi ile uygulandı. Saldırganlar, geri çağırma mekanizmasını kullanarak, sahte imBTC'yi teminat olarak tekrar tekrar kullanarak borç verme işlemleri gerçekleştirdi.
Yang Mindao, bu saldırının yalnızca kullanıcıları ve ortakları etkilemekle kalmadığını, aynı zamanda kendisi ve tüm ekip için büyük ekonomik kayıplara neden olduğunu vurguladı. Ekip, günün sonuna kadar topluluğa daha ayrıntılı açıklamalar ve izahatlar sağlayacak.
Bu olay, merkeziyetsiz finans (DeFi) alanının karşılaştığı güvenlik zorluklarını bir kez daha vurgulamaktadır ve sektör katılımcılarını akıllı sözleşmelerin güvenliğine ve risk yönetimine daha fazla önem vermeleri gerektiği konusunda uyarmaktadır.