Vào ngày 20 tháng 4, người sáng lập dForce, Yang Mindao, đã phát hành một bài viết, tóm tắt chi tiết toàn bộ quá trình nền tảng bị tấn công bởi Hacker. Được biết, vào ngày 19 tháng 4, thị trường tiền tệ Lendf.Me trong hệ sinh thái dForce đã gặp phải một sự kiện an ninh nghiêm trọng, dẫn đến khoảng 25 triệu đô la giá trị tài sản bị rút trái phép.
Vào khoảng 9 giờ 15 phút sáng theo giờ Bắc Kinh vào ngày xảy ra sự việc, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống giám sát nội bộ. Đội ngũ đã nhanh chóng hành động, tạm ngừng hoạt động của nền tảng Lendf.Me và hợp đồng USDx, đồng thời tạm thời đóng cửa trang web để tiến hành điều tra toàn diện. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm được một phần thông tin về Hacker, hoạt động tấn công dường như đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đã thực hiện một số biện pháp sau:
Hợp tác với đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me.
Thảo luận với các đối tác về các giải pháp khả thi, cho thấy mặc dù bị tấn công, nhưng đội ngũ sẽ không dễ dàng từ bỏ.
Hợp tác với các sàn giao dịch lớn, các nhà giao dịch OTC và các cơ quan thực thi pháp luật để tiến hành điều tra, nỗ lực hết sức để thu hồi số tiền bị đánh cắp và theo dõi động thái của Hacker.
Qua phân tích ban đầu, cuộc tấn công Hacker lần này chủ yếu đã lợi dụng lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, thông qua phương pháp tấn công gọi lại để thực hiện. Kẻ tấn công đã lợi dụng cơ chế gọi lại, liên tục sử dụng imBTC giả mạo làm tài sản thế chấp, từ đó vay mượn một lượng lớn tiền.
Yang Min Đạo đã cho biết trong bài viết rằng cuộc tấn công lần này không chỉ làm tổn hại đến lợi ích của người dùng và đối tác, mà còn gây ra tổn thất kinh tế nghiêm trọng cho chính anh và toàn bộ đội ngũ. Anh nhấn mạnh, với tư cách là người sáng lập, anh cũng đã chịu đựng tổn thất lớn từ sự kiện này.
Nhóm dForce cam kết sẽ cung cấp cho cộng đồng các giải thích và hướng dẫn chi tiết hơn trước khi kết thúc ngày hôm đó, nhằm làm rõ các chi tiết của sự kiện và phản hồi những mối quan tâm của người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
9
Chia sẻ
Bình luận
0/400
CafeMinor
· 07-22 14:53
Lại thấy lỗ hổng bị hack, uống một ngụm cà phê để bình tĩnh lại.
Xem bản gốcTrả lời0
consensus_whisperer
· 07-21 14:12
Lại nổ rồi?
Xem bản gốcTrả lời0
StablecoinGuardian
· 07-20 04:36
Một ngày một vụ nổ, quá đáng rồi.
Xem bản gốcTrả lời0
ETHReserveBank
· 07-19 15:27
Lại mất 2500w
Xem bản gốcTrả lời0
failed_dev_successful_ape
· 07-19 15:26
Một cái rug nữa
Xem bản gốcTrả lời0
ReverseTradingGuru
· 07-19 15:25
Rug Pull倒计时ing
Xem bản gốcTrả lời0
ParanoiaKing
· 07-19 15:23
Lại một cái ao cá béo bị đánh cắp
Xem bản gốcTrả lời0
MagicBean
· 07-19 15:14
Người ta cũng tội quá đi.
Xem bản gốcTrả lời0
pvt_key_collector
· 07-19 15:06
Một lần nữa hợp đồng bị đánh cắp coin, không có Airdrop còn lỗ.
dForce bị Hacker tấn công thiệt hại 25 triệu USD, nhà sáng lập giải thích chi tiết sự kiện.
Vào ngày 20 tháng 4, người sáng lập dForce, Yang Mindao, đã phát hành một bài viết, tóm tắt chi tiết toàn bộ quá trình nền tảng bị tấn công bởi Hacker. Được biết, vào ngày 19 tháng 4, thị trường tiền tệ Lendf.Me trong hệ sinh thái dForce đã gặp phải một sự kiện an ninh nghiêm trọng, dẫn đến khoảng 25 triệu đô la giá trị tài sản bị rút trái phép.
Vào khoảng 9 giờ 15 phút sáng theo giờ Bắc Kinh vào ngày xảy ra sự việc, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống giám sát nội bộ. Đội ngũ đã nhanh chóng hành động, tạm ngừng hoạt động của nền tảng Lendf.Me và hợp đồng USDx, đồng thời tạm thời đóng cửa trang web để tiến hành điều tra toàn diện. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm được một phần thông tin về Hacker, hoạt động tấn công dường như đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đã thực hiện một số biện pháp sau:
Qua phân tích ban đầu, cuộc tấn công Hacker lần này chủ yếu đã lợi dụng lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, thông qua phương pháp tấn công gọi lại để thực hiện. Kẻ tấn công đã lợi dụng cơ chế gọi lại, liên tục sử dụng imBTC giả mạo làm tài sản thế chấp, từ đó vay mượn một lượng lớn tiền.
Yang Min Đạo đã cho biết trong bài viết rằng cuộc tấn công lần này không chỉ làm tổn hại đến lợi ích của người dùng và đối tác, mà còn gây ra tổn thất kinh tế nghiêm trọng cho chính anh và toàn bộ đội ngũ. Anh nhấn mạnh, với tư cách là người sáng lập, anh cũng đã chịu đựng tổn thất lớn từ sự kiện này.
Nhóm dForce cam kết sẽ cung cấp cho cộng đồng các giải thích và hướng dẫn chi tiết hơn trước khi kết thúc ngày hôm đó, nhằm làm rõ các chi tiết của sự kiện và phản hồi những mối quan tâm của người dùng.