20 квітня засновник dForce Ян Міндао опублікував статтю, в якій детально розглянув весь процес атаки на платформу. Відомо, що 19 квітня валютний ринок Lendf.Me в екосистемі dForce зазнав серйозної безпекової події, внаслідок якої було незаконно вилучено активи на суму приблизно 25 мільйонів доларів.
В день події, приблизно о 9:15 за пекінським часом, команда dForce виявила аномальну поведінку з трансакціями через внутрішню систему моніторингу. Команда швидко вжила заходів, призупинивши роботу Lendf.Me та USDx контрактів, а також тимчасово закривши веб-сайт для проведення всебічного розслідування. Наразі розслідування триває, команда вже отримала часткову інформацію про Хакерів, активність атак, здається, вже зупинилася.
З моменту виникнення події команда dForce активно шукала рішення. Вони вжили таких заходів:
Співпраця з провідною командою безпеки для проведення всебічної оцінки безпеки Lendf.Me.
Обговорити з партнерами можливі рішення, заявивши, що, незважаючи на атаки, команда не здасться без бою.
Співпрацювати з основними біржами, позабіржовими трейдерами та правоохоронними органами для проведення розслідування, роблячи все можливе для повернення вкрадених коштів та відстеження рухів хакера.
Після попереднього аналізу, даний хакерський напад в основному використовував вразливість стандарту ERC777 активу imBTC, реалізуючи метод повторного входу. Зловмисник використав механізм зворотного виклику, повторно використовуючи підроблену imBTC як забезпечення, що дозволило позичити велику кількість коштів.
Ян Міньдао вказав у статті, що ця атака не лише завдала шкоди інтересам користувачів та партнерів, але й спричинила серйозні економічні втрати для нього особисто та для всієї команди. Він підкреслив, що як засновник, він також зазнав значних втрат у цій події.
Команда dForce зобов'язується надати спільноті більш детальне пояснення та роз'яснення до кінця дня, щоб прояснити деталі події та відповісти на занепокоєння користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
9
Репост
Поділіться
Прокоментувати
0/400
CafeMinor
· 07-22 14:53
Знову бачимо вразливість, яку зламали. Випийте кави, заспокойтеся.
Переглянути оригіналвідповісти на0
consensus_whisperer
· 07-21 14:12
Знову вибухнуло?
Переглянути оригіналвідповісти на0
StablecoinGuardian
· 07-20 04:36
Одного дня - один вибух, це просто безглуздя!
Переглянути оригіналвідповісти на0
ETHReserveBank
· 07-19 15:27
Знову немає 2500w
Переглянути оригіналвідповісти на0
failed_dev_successful_ape
· 07-19 15:26
Ще один rug
Переглянути оригіналвідповісти на0
ReverseTradingGuru
· 07-19 15:25
Шахрайство倒计时ing
Переглянути оригіналвідповісти на0
ParanoiaKing
· 07-19 15:23
Знову вкрали ожирілий ставок для риб.
Переглянути оригіналвідповісти на0
MagicBean
· 07-19 15:14
Людина й справді дуже нещасна.
Переглянути оригіналвідповісти на0
pvt_key_collector
· 07-19 15:06
Знову контракт вкрав монету, немає аірдропу, ще й втратив.
dForce зазнав атаки хакера, втратили 25 мільйонів доларів, засновник детально пояснює хід подій
20 квітня засновник dForce Ян Міндао опублікував статтю, в якій детально розглянув весь процес атаки на платформу. Відомо, що 19 квітня валютний ринок Lendf.Me в екосистемі dForce зазнав серйозної безпекової події, внаслідок якої було незаконно вилучено активи на суму приблизно 25 мільйонів доларів.
В день події, приблизно о 9:15 за пекінським часом, команда dForce виявила аномальну поведінку з трансакціями через внутрішню систему моніторингу. Команда швидко вжила заходів, призупинивши роботу Lendf.Me та USDx контрактів, а також тимчасово закривши веб-сайт для проведення всебічного розслідування. Наразі розслідування триває, команда вже отримала часткову інформацію про Хакерів, активність атак, здається, вже зупинилася.
З моменту виникнення події команда dForce активно шукала рішення. Вони вжили таких заходів:
Після попереднього аналізу, даний хакерський напад в основному використовував вразливість стандарту ERC777 активу imBTC, реалізуючи метод повторного входу. Зловмисник використав механізм зворотного виклику, повторно використовуючи підроблену imBTC як забезпечення, що дозволило позичити велику кількість коштів.
Ян Міньдао вказав у статті, що ця атака не лише завдала шкоди інтересам користувачів та партнерів, але й спричинила серйозні економічні втрати для нього особисто та для всієї команди. Він підкреслив, що як засновник, він також зазнав значних втрат у цій події.
Команда dForce зобов'язується надати спільноті більш детальне пояснення та роз'яснення до кінця дня, щоб прояснити деталі події та відповісти на занепокоєння користувачів.