Ekosistem dForce diserang Hacker, kehilangan aset sekitar 25 juta dolar.
Pada 19 April, pasar uang ekosistem dForce Lendf.Me mengalami pelanggaran oleh Hacker, yang mengakibatkan sekitar 25 juta USD aset dicuri secara ilegal. Pendiri dForce, Yang Min Dao, kemudian menulis artikel untuk mengulas kronologi kejadian ini.
Diketahui, tim dForce menemukan perilaku transfer yang mencurigakan sekitar pukul 09:15 waktu Beijing pada 19 April melalui sistem pemantauan internal. Tim dengan cepat mengambil tindakan, menghentikan operasi kontrak Lendf.Me dan USDx, serta menutup sementara situs web untuk menyelidiki aktivitas Hacker. Saat ini, penyelidikan masih berlangsung, tim telah menguasai sebagian informasi tentang Hacker, dan tindakan serangan telah dihentikan.
Sejak peristiwa tersebut terjadi, tim dForce telah aktif mencari solusi. Mereka bekerja sama dengan tim keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh terhadap Lendf.Me. Sementara itu, tim juga sedang berdiskusi dengan mitra untuk mengeksplorasi solusi yang mungkin, serta bekerja sama secara erat dengan bursa utama, pedagang over-the-counter, dan lembaga penegak hukum untuk berusaha memulihkan dana yang dicuri dan melacak jejak hacker.
Serangan kali ini memanfaatkan kerentanan standar ERC777 dari aset imBTC, hacker menggunakan metode serangan reentrancy untuk berulang kali meminjamkan dana dengan menggunakan imBTC palsu sebagai jaminan melalui mekanisme callback.
Yang Mindao mengatakan bahwa serangan kali ini tidak hanya merugikan pengguna dan mitra, tetapi juga secara serius merusak kepentingan dirinya dan seluruh tim. Dia mengungkapkan bahwa dirinya juga mengalami kerugian ekonomi yang signifikan dalam peristiwa ini.
Tim dForce berkomitmen untuk memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari. Peristiwa ini kembali memicu perhatian dan diskusi di industri tentang keamanan platform keuangan terdesentralisasi (DeFi).
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
9
Posting ulang
Bagikan
Komentar
0/400
shadowy_supercoder
· 07-27 01:02
Kontrak tidak ada yang audit, kan?
Lihat AsliBalas0
FarmToRiches
· 07-24 18:41
Eh, katanya hasil yang stabil, sudah Rug Pull ya?
Lihat AsliBalas0
GateUser-afe07a92
· 07-24 15:38
Sudah dicuri lagi?
Lihat AsliBalas0
InscriptionGriller
· 07-24 15:38
Kontrak yang sudah diverifikasi juga tidak berguna, sekali ditusuk jadi bocor kemana-mana.
Ekosistem dForce diserang Hacker, aset senilai 25 juta dolar dicuri.
Ekosistem dForce diserang Hacker, kehilangan aset sekitar 25 juta dolar.
Pada 19 April, pasar uang ekosistem dForce Lendf.Me mengalami pelanggaran oleh Hacker, yang mengakibatkan sekitar 25 juta USD aset dicuri secara ilegal. Pendiri dForce, Yang Min Dao, kemudian menulis artikel untuk mengulas kronologi kejadian ini.
Diketahui, tim dForce menemukan perilaku transfer yang mencurigakan sekitar pukul 09:15 waktu Beijing pada 19 April melalui sistem pemantauan internal. Tim dengan cepat mengambil tindakan, menghentikan operasi kontrak Lendf.Me dan USDx, serta menutup sementara situs web untuk menyelidiki aktivitas Hacker. Saat ini, penyelidikan masih berlangsung, tim telah menguasai sebagian informasi tentang Hacker, dan tindakan serangan telah dihentikan.
Sejak peristiwa tersebut terjadi, tim dForce telah aktif mencari solusi. Mereka bekerja sama dengan tim keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh terhadap Lendf.Me. Sementara itu, tim juga sedang berdiskusi dengan mitra untuk mengeksplorasi solusi yang mungkin, serta bekerja sama secara erat dengan bursa utama, pedagang over-the-counter, dan lembaga penegak hukum untuk berusaha memulihkan dana yang dicuri dan melacak jejak hacker.
Serangan kali ini memanfaatkan kerentanan standar ERC777 dari aset imBTC, hacker menggunakan metode serangan reentrancy untuk berulang kali meminjamkan dana dengan menggunakan imBTC palsu sebagai jaminan melalui mekanisme callback.
Yang Mindao mengatakan bahwa serangan kali ini tidak hanya merugikan pengguna dan mitra, tetapi juga secara serius merusak kepentingan dirinya dan seluruh tim. Dia mengungkapkan bahwa dirinya juga mengalami kerugian ekonomi yang signifikan dalam peristiwa ini.
Tim dForce berkomitmen untuk memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari. Peristiwa ini kembali memicu perhatian dan diskusi di industri tentang keamanan platform keuangan terdesentralisasi (DeFi).