20 Nisan'da dForce'un kurucusu Yang Mindao, platformun bir hacker saldırısına uğraması sürecini ayrıntılı bir şekilde gözden geçiren bir makale yayımladı. 19 Nisan'da dForce ekosistemindeki para piyasası Lendf.Me, yaklaşık 25 milyon dolar değerinde varlıkların yasadışı bir şekilde çekilmesine neden olan ciddi bir güvenlik olayı ile karşılaştı.
Olayın meydana geldiği gün, Pekin zamanına göre sabah 9:15 civarında, dForce ekibi iç izleme sistemi aracılığıyla anormal bir transfer davranışı fark etti. Ekip hızla harekete geçti, Lendf.Me ve USDx sözleşmelerinin çalışmasını durdurdu ve kapsamlı bir soruşturma yapmak üzere web sitesini geçici olarak kapattı. Şu anda, soruşturma çalışmaları devam etmekte, ekip bazı Hacker bilgilerine ulaşmış durumda ve saldırı faaliyetlerinin durduğu görünmektedir.
Olaydan bu yana, dForce ekibi aktif olarak çözümler arıyor. Aşağıdaki önlemleri aldılar:
Lendf.Me için kapsamlı bir güvenlik değerlendirmesi yapmak üzere en iyi güvenlik ekipleriyle işbirliği yapmak.
Ortaklarla uygulanabilir çözümler hakkında görüşmek, saldırıya uğramış olsalar da ekibin kolayca pes etmeyeceğini belirtmek.
Ana borsalar, OTC ticaret yapanlar ve yasama organları ile iş birliği yaparak, soruşturmalar yürütmek, çalınan fonları geri almak ve Hacker'ın hareketlerini takip etmek için tüm çabayı göstermek.
Yapılan ön analizlere göre, bu siber saldırı esas olarak imBTC varlığının ERC777 standardındaki bir açığı kullandı ve yeniden giriş saldırısı yöntemiyle gerçekleştirildi. Saldırganlar, geri çağırma mekanizmasını kullanarak sahte imBTC'yi teminat olarak tekrar tekrar kullanarak büyük miktarda para ödünç aldılar.
Yang Mindao, makalede bu saldırının sadece kullanıcıların ve ortakların çıkarlarına zarar vermekle kalmadığını, aynı zamanda kendisi ve tüm ekip için ciddi ekonomik kayıplara yol açtığını belirtti. Kurucu olarak, bu olayda kendisinin de önemli kayıplar yaşadığını vurguladı.
dForce ekibi, olayın detaylarını netleştirmek ve kullanıcıların endişelerini yanıtlamak için o günün sonunda topluluğa daha ayrıntılı açıklamalar ve açıklamalar sunma taahhüdünde bulunmuştur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
9
Share
Comment
0/400
CafeMinor
· 07-22 14:53
Bir açık daha hacklendi. Bir kahve içip sakinleş.
View OriginalReply0
consensus_whisperer
· 07-21 14:12
Yine mi patladı?
View OriginalReply0
StablecoinGuardian
· 07-20 04:36
Her gün bir patlama, abartı oldu.
View OriginalReply0
ETHReserveBank
· 07-19 15:27
Yine 2500w gitti.
View OriginalReply0
failed_dev_successful_ape
· 07-19 15:26
Bir başka rug
View OriginalReply0
ReverseTradingGuru
· 07-19 15:25
Rug Pull geri sayımı
View OriginalReply0
ParanoiaKing
· 07-19 15:23
Yine beslenen balık havuzu çalındı.
View OriginalReply0
MagicBean
· 07-19 15:14
Biri de çok zavallı durumda.
View OriginalReply0
pvt_key_collector
· 07-19 15:06
Yine bir sözleşme, coin çaldı. Airdrop yok, zarar ettim.
dForce, Hacker saldırısına uğrayarak 25 milyon dolar kaybetti, kurucu olayın seyrini detaylandırdı.
20 Nisan'da dForce'un kurucusu Yang Mindao, platformun bir hacker saldırısına uğraması sürecini ayrıntılı bir şekilde gözden geçiren bir makale yayımladı. 19 Nisan'da dForce ekosistemindeki para piyasası Lendf.Me, yaklaşık 25 milyon dolar değerinde varlıkların yasadışı bir şekilde çekilmesine neden olan ciddi bir güvenlik olayı ile karşılaştı.
Olayın meydana geldiği gün, Pekin zamanına göre sabah 9:15 civarında, dForce ekibi iç izleme sistemi aracılığıyla anormal bir transfer davranışı fark etti. Ekip hızla harekete geçti, Lendf.Me ve USDx sözleşmelerinin çalışmasını durdurdu ve kapsamlı bir soruşturma yapmak üzere web sitesini geçici olarak kapattı. Şu anda, soruşturma çalışmaları devam etmekte, ekip bazı Hacker bilgilerine ulaşmış durumda ve saldırı faaliyetlerinin durduğu görünmektedir.
Olaydan bu yana, dForce ekibi aktif olarak çözümler arıyor. Aşağıdaki önlemleri aldılar:
Yapılan ön analizlere göre, bu siber saldırı esas olarak imBTC varlığının ERC777 standardındaki bir açığı kullandı ve yeniden giriş saldırısı yöntemiyle gerçekleştirildi. Saldırganlar, geri çağırma mekanizmasını kullanarak sahte imBTC'yi teminat olarak tekrar tekrar kullanarak büyük miktarda para ödünç aldılar.
Yang Mindao, makalede bu saldırının sadece kullanıcıların ve ortakların çıkarlarına zarar vermekle kalmadığını, aynı zamanda kendisi ve tüm ekip için ciddi ekonomik kayıplara yol açtığını belirtti. Kurucu olarak, bu olayda kendisinin de önemli kayıplar yaşadığını vurguladı.
dForce ekibi, olayın detaylarını netleştirmek ve kullanıcıların endişelerini yanıtlamak için o günün sonunda topluluğa daha ayrıntılı açıklamalar ve açıklamalar sunma taahhüdünde bulunmuştur.