No dia 20 de abril, o fundador da dForce, Yang Mindao, publicou um artigo que revisita em detalhe todo o processo da plataforma que sofreu um ataque de Hacker. Sabe-se que, no dia 19 de abril, o mercado monetário Lendf.Me no ecossistema dForce enfrentou um grave incidente de segurança, resultando na extração ilegal de ativos no valor de aproximadamente 25 milhões de dólares.
No dia do incidente, por volta das 9h15, horário de Pequim, a equipe da dForce detectou comportamentos de transferência anormais através do sistema de monitoramento interno. A equipe agiu rapidamente, suspendendo a operação dos contratos Lendf.Me e USDx, e temporariamente fechando o site para realizar uma investigação completa. Atualmente, o trabalho de investigação ainda está em andamento, a equipe já obteve algumas informações sobre o Hacker, e a atividade de ataque parece ter parado.
Desde o ocorrido, a equipe dForce tem procurado ativamente soluções. Eles tomaram as seguintes medidas:
Colaborar com uma equipa de segurança de topo para realizar uma avaliação de segurança abrangente do Lendf.Me.
Discutir soluções viáveis com os parceiros, afirmando que, apesar de sofrer ataques, a equipe não desistirá facilmente.
Colaborar com as principais bolsas, comerciantes de balcão e autoridades policiais para conduzir investigações, esforçando-se ao máximo para recuperar os fundos roubados e rastrear os movimentos do Hacker.
Após uma análise preliminar, o ataque de hacker desta vez explorou uma vulnerabilidade no padrão ERC777 do ativo imBTC, implementando uma técnica de ataque de reentrada. O atacante aproveitou o mecanismo de callback, utilizando repetidamente um imBTC falsificado como colateral, de forma a emprestar uma grande quantidade de fundos.
Yang Mindao afirmou no texto que este ataque não apenas prejudicou os interesses dos usuários e parceiros, mas também causou sérias perdas econômicas a ele e a toda a equipe. Ele enfatizou que, como fundador, ele também sofreu grandes perdas neste incidente.
A equipe dForce compromete-se a fornecer explicações e esclarecimentos mais detalhados à comunidade antes do final do dia, a fim de esclarecer os detalhes do evento e responder às preocupações dos usuários.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
9
Partilhar
Comentar
0/400
CafeMinor
· 07-22 14:53
Mais uma vez a vulnerabilidade foi explorada. Beba um café e acalme-se.
Ver originalResponder0
consensus_whisperer
· 07-21 14:12
Já explodiu de novo?
Ver originalResponder0
StablecoinGuardian
· 07-20 04:36
Um explosão por dia, é absurdo.
Ver originalResponder0
ETHReserveBank
· 07-19 15:27
Já se foram 2500w
Ver originalResponder0
failed_dev_successful_ape
· 07-19 15:26
Mais um rug
Ver originalResponder0
ReverseTradingGuru
· 07-19 15:25
Puxar o tapete倒计时ing
Ver originalResponder0
ParanoiaKing
· 07-19 15:23
Mais uma vez o lago de peixes engordados foi roubado
Ver originalResponder0
MagicBean
· 07-19 15:14
A pessoa está a ter uma vida tão triste.
Ver originalResponder0
pvt_key_collector
· 07-19 15:06
Mais uma vez contratos roubaram moeda, sem airdrop e ainda perdi.
dForce foi atacada por hackers, resultando em uma perda de 25 milhões de dólares; o fundador detalha o desenrolar do evento.
No dia 20 de abril, o fundador da dForce, Yang Mindao, publicou um artigo que revisita em detalhe todo o processo da plataforma que sofreu um ataque de Hacker. Sabe-se que, no dia 19 de abril, o mercado monetário Lendf.Me no ecossistema dForce enfrentou um grave incidente de segurança, resultando na extração ilegal de ativos no valor de aproximadamente 25 milhões de dólares.
No dia do incidente, por volta das 9h15, horário de Pequim, a equipe da dForce detectou comportamentos de transferência anormais através do sistema de monitoramento interno. A equipe agiu rapidamente, suspendendo a operação dos contratos Lendf.Me e USDx, e temporariamente fechando o site para realizar uma investigação completa. Atualmente, o trabalho de investigação ainda está em andamento, a equipe já obteve algumas informações sobre o Hacker, e a atividade de ataque parece ter parado.
Desde o ocorrido, a equipe dForce tem procurado ativamente soluções. Eles tomaram as seguintes medidas:
Após uma análise preliminar, o ataque de hacker desta vez explorou uma vulnerabilidade no padrão ERC777 do ativo imBTC, implementando uma técnica de ataque de reentrada. O atacante aproveitou o mecanismo de callback, utilizando repetidamente um imBTC falsificado como colateral, de forma a emprestar uma grande quantidade de fundos.
Yang Mindao afirmou no texto que este ataque não apenas prejudicou os interesses dos usuários e parceiros, mas também causou sérias perdas econômicas a ele e a toda a equipe. Ele enfatizou que, como fundador, ele também sofreu grandes perdas neste incidente.
A equipe dForce compromete-se a fornecer explicações e esclarecimentos mais detalhados à comunidade antes do final do dia, a fim de esclarecer os detalhes do evento e responder às preocupações dos usuários.