dForce зазнав хакерської атаки: засновник згадує перебіг подій
19 квітня платформа позик Lendf.Me, що належить dForce, зазнала хакерської атаки, внаслідок якої було виведено активи на суму близько 25 мільйонів доларів. Засновник dForce Ян Міндао нещодавно опублікував статтю, в якій детально розглянув процес події та вжиті заходи.
Відомо, що команда dForce близько 9:15 ранку за пекинським часом виявила аномальну діяльність з переказу через внутрішню систему моніторингу. Відразу ж команда вжила термінових заходів, призупинила роботу контрактів Lendf.Me та USDx, а також тимчасово закрила веб-сайт для проведення поглибленого розслідування. Наразі розслідування триває, команда вже отримала часткову інформацію про хакера, атака, здається, вже зупинилася.
З моменту виникнення події команда dForce активно шукає рішення. Вони вжили кілька заходів: по-перше, співпрацювали з провідними командами безпеки для проведення комплексної оцінки безпеки Lendf.Me; по-друге, обговорювали можливі рішення з партнерами; нарешті, тісно співпрацювали з правоохоронними органами, основними торговими платформами та позабіржовими трейдерами, щоб повернути вкрадені кошти та відстежити дії хакера.
Аналіз показує, що ця атака в основному використала вразливість стандарту ERC777 активу imBTC, здійснивши так звану "атака повторного входу". Зловмисники використовували механізм зворотного виклику, повторно використовуючи підроблений imBTC як заставу для позики коштів.
Ян Міньдао підкреслив, що ця атака не лише вплинула на користувачів і партнерів, але й серйозно зашкодила його особистим інтересам та інтересам усієї команди. Він розкрив, що сам також зазнав значних економічних втрат під час цього інциденту.
Команда dForce зобов'язалася надати спільноті детальніші пояснення та роз'яснення в той же день. Незважаючи на цей удар, команда заявила, що не буде здаватися і продовжить працювати над вирішенням проблеми та посиленням безпеки платформи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
4
Репост
Поділіться
Прокоментувати
0/400
ser_we_are_early
· 18год тому
Ще одне попередження про шахрайство проекту
Переглянути оригіналвідповісти на0
BlockchainDecoder
· 08-13 14:58
З точки зору аудиту безпеки смарт-контрактів, це ще один типовий випадок атаки повторного входу, і рекомендується звернутися до відповідного дослідження інциденту з DAO 2016 року
Переглянути оригіналвідповісти на0
CommunityJanitor
· 08-13 14:48
Дуже темно, ця сфера дуже потребує регулювання.
Переглянути оригіналвідповісти на0
GateUser-7b078580
· 08-13 14:39
Знову проблеми з контрактом, 2500w сказали, що немає, дані показують, що цю вразливість слід було виправити давно.
dForce кредитна платформа зазнала атаки Хакера, 25000 000 доларів активів було вилучено.
dForce зазнав хакерської атаки: засновник згадує перебіг подій
19 квітня платформа позик Lendf.Me, що належить dForce, зазнала хакерської атаки, внаслідок якої було виведено активи на суму близько 25 мільйонів доларів. Засновник dForce Ян Міндао нещодавно опублікував статтю, в якій детально розглянув процес події та вжиті заходи.
Відомо, що команда dForce близько 9:15 ранку за пекинським часом виявила аномальну діяльність з переказу через внутрішню систему моніторингу. Відразу ж команда вжила термінових заходів, призупинила роботу контрактів Lendf.Me та USDx, а також тимчасово закрила веб-сайт для проведення поглибленого розслідування. Наразі розслідування триває, команда вже отримала часткову інформацію про хакера, атака, здається, вже зупинилася.
З моменту виникнення події команда dForce активно шукає рішення. Вони вжили кілька заходів: по-перше, співпрацювали з провідними командами безпеки для проведення комплексної оцінки безпеки Lendf.Me; по-друге, обговорювали можливі рішення з партнерами; нарешті, тісно співпрацювали з правоохоронними органами, основними торговими платформами та позабіржовими трейдерами, щоб повернути вкрадені кошти та відстежити дії хакера.
Аналіз показує, що ця атака в основному використала вразливість стандарту ERC777 активу imBTC, здійснивши так звану "атака повторного входу". Зловмисники використовували механізм зворотного виклику, повторно використовуючи підроблений imBTC як заставу для позики коштів.
Ян Міньдао підкреслив, що ця атака не лише вплинула на користувачів і партнерів, але й серйозно зашкодила його особистим інтересам та інтересам усієї команди. Він розкрив, що сам також зазнав значних економічних втрат під час цього інциденту.
Команда dForce зобов'язалася надати спільноті детальніші пояснення та роз'яснення в той же день. Незважаючи на цей удар, команда заявила, що не буде здаватися і продовжить працювати над вирішенням проблеми та посиленням безпеки платформи.