El 20 de abril, el fundador de dForce, Yang Mindao, publicó un artículo que revisa detalladamente todo el proceso del ataque que sufrió la plataforma. Se informa que el 19 de abril, el mercado monetario Lendf.Me en el ecosistema de dForce sufrió un grave incidente de seguridad, lo que llevó a la extracción ilegal de activos por un valor de aproximadamente 25 millones de dólares.
El día del incidente, alrededor de las 9:15 de la mañana, hora de Pekín, el equipo de dForce detectó un comportamiento de transferencia anómalo a través del sistema de monitoreo interno. El equipo tomó medidas rápidamente, suspendiendo la operación de los contratos de Lendf.Me y USDx, y cerró temporalmente el sitio web para llevar a cabo una investigación exhaustiva. Actualmente, la investigación aún está en curso, y el equipo ya ha obtenido parte de la información del Hacker; parece que la actividad de ataque ha cesado.
Desde que ocurrió el evento, el equipo de dForce ha estado buscando activamente soluciones. Han tomado las siguientes medidas:
Colaborar con equipos de seguridad de primer nivel para realizar una evaluación de seguridad integral de Lendf.Me.
Discutir soluciones viables con los socios, indicando que a pesar de haber sido atacado, el equipo no se rendirá fácilmente.
Colaborar con las principales bolsas, comerciantes de fuera de bolsa y las autoridades para llevar a cabo investigaciones, hacer todo lo posible para recuperar los fondos robados y rastrear el movimiento del Hacker.
Tras un análisis preliminar, este ataque de Hacker se llevó a cabo principalmente aprovechando una vulnerabilidad en el estándar ERC777 de los activos imBTC, implementando un ataque de reentrada. El atacante utilizó el mecanismo de retorno para utilizar repetidamente imBTC falsificado como garantía, lo que permitió pedir prestada una gran cantidad de fondos.
Yang Mindao expresó en el texto que este ataque no solo dañó los intereses de los usuarios y socios, sino que también causó graves pérdidas económicas para él y todo el equipo. Enfatizó que, como fundador, también sufrió pérdidas significativas en este evento.
El equipo de dForce se compromete a proporcionar a la comunidad una explicación y detalles más claros antes de que termine el día, para aclarar los detalles del evento y responder a las preocupaciones de los usuarios.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
9
Compartir
Comentar
0/400
CafeMinor
· 07-22 14:53
Otra vez se encuentra un agujero de seguridad, tómate un café y relájate.
Ver originalesResponder0
consensus_whisperer
· 07-21 14:12
¿Otra vez explotó?
Ver originalesResponder0
StablecoinGuardian
· 07-20 04:36
Un explosión al día, es absurdo.
Ver originalesResponder0
ETHReserveBank
· 07-19 15:27
Otra vez se perdió 2500w
Ver originalesResponder0
failed_dev_successful_ape
· 07-19 15:26
Otra estafa
Ver originalesResponder0
ReverseTradingGuru
· 07-19 15:25
Rug Pull倒计时ing
Ver originalesResponder0
ParanoiaKing
· 07-19 15:23
Una vez más, el estanque de peces engordados ha sido robado.
Ver originalesResponder0
MagicBean
· 07-19 15:14
¿No es demasiado triste para ellos?
Ver originalesResponder0
pvt_key_collector
· 07-19 15:06
Otra vez un contrato robó monedas, no hubo Airdrop y perdí.
dForce sufrió un ataque de un Hacker y perdió 25 millones de dólares. El fundador detalla el desarrollo del evento.
El 20 de abril, el fundador de dForce, Yang Mindao, publicó un artículo que revisa detalladamente todo el proceso del ataque que sufrió la plataforma. Se informa que el 19 de abril, el mercado monetario Lendf.Me en el ecosistema de dForce sufrió un grave incidente de seguridad, lo que llevó a la extracción ilegal de activos por un valor de aproximadamente 25 millones de dólares.
El día del incidente, alrededor de las 9:15 de la mañana, hora de Pekín, el equipo de dForce detectó un comportamiento de transferencia anómalo a través del sistema de monitoreo interno. El equipo tomó medidas rápidamente, suspendiendo la operación de los contratos de Lendf.Me y USDx, y cerró temporalmente el sitio web para llevar a cabo una investigación exhaustiva. Actualmente, la investigación aún está en curso, y el equipo ya ha obtenido parte de la información del Hacker; parece que la actividad de ataque ha cesado.
Desde que ocurrió el evento, el equipo de dForce ha estado buscando activamente soluciones. Han tomado las siguientes medidas:
Tras un análisis preliminar, este ataque de Hacker se llevó a cabo principalmente aprovechando una vulnerabilidad en el estándar ERC777 de los activos imBTC, implementando un ataque de reentrada. El atacante utilizó el mecanismo de retorno para utilizar repetidamente imBTC falsificado como garantía, lo que permitió pedir prestada una gran cantidad de fondos.
Yang Mindao expresó en el texto que este ataque no solo dañó los intereses de los usuarios y socios, sino que también causó graves pérdidas económicas para él y todo el equipo. Enfatizó que, como fundador, también sufrió pérdidas significativas en este evento.
El equipo de dForce se compromete a proporcionar a la comunidad una explicación y detalles más claros antes de que termine el día, para aclarar los detalles del evento y responder a las preocupaciones de los usuarios.