O ecossistema dForce sofreu um ataque de Hacker, resultando em uma perda de cerca de 25 milhões de dólares em ativos.
No dia 19 de abril, o mercado monetário Lendf.Me do ecossistema dForce foi alvo de um hacker, resultando na extração ilegal de ativos no valor de cerca de 25 milhões de dólares. O fundador da dForce, Yang Mindao, posteriormente publicou um texto revisitando os acontecimentos deste evento.
De acordo com informações, a equipe dForce detectou comportamentos de transferência anormais por volta das 9h15 do dia 19 de abril, horário de Pequim, através do sistema de monitoramento interno. A equipe agiu rapidamente, suspendendo a operação dos contratos Lendf.Me e USDx, e fechando temporariamente o site para investigar as atividades dos hackers. Atualmente, a investigação ainda está em andamento, e a equipe já possui algumas informações sobre os hackers, com os ataques já parados.
Desde o ocorrido, a equipe dForce tem trabalhado ativamente na busca de soluções. Eles estão colaborando com as principais equipes de segurança para realizar uma avaliação de segurança abrangente do Lendf.Me. Ao mesmo tempo, a equipe também está discutindo soluções viáveis com parceiros e trabalhando em estreita colaboração com principais exchanges, comerciantes de balcão e autoridades policiais, esforçando-se para recuperar os fundos roubados e rastrear os hackers.
Este ataque explorou principalmente uma vulnerabilidade no padrão ERC777 do ativo imBTC, onde o Hacker utilizou a técnica de ataque de reentrada, aproveitando o mecanismo de callback para emprestar repetidamente fundos usando imBTC falsificado como colateral.
Yang Mindao afirmou que este ataque não só prejudicou os usuários e parceiros, mas também causou sérios danos aos seus próprios interesses e aos de toda a equipe. Ele revelou que também sofreu perdas econômicas significativas neste incidente.
A equipe dForce comprometeu-se a fornecer uma explicação e detalhes mais completos à comunidade antes do final do dia. Este evento levantou novamente preocupações e discussões na indústria sobre a segurança das plataformas de finanças descentralizadas (DeFi).
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
9
Repostar
Compartilhar
Comentário
0/400
shadowy_supercoder
· 07-27 01:02
O contrato não foi auditado por ninguém, certo?
Ver originalResponder0
FarmToRiches
· 07-24 18:41
Ai, prometido um rendimento estável, puxar o tapete, não é?
Ver originalResponder0
GateUser-afe07a92
· 07-24 15:38
Foi roubado novamente?
Ver originalResponder0
InscriptionGriller
· 07-24 15:38
Os contratos verificados também não servem de nada, uma facada e tudo vaza.
Ver originalResponder0
GasGuzzler
· 07-24 15:37
Foi novamente zerado, é difícil de aguentar.
Ver originalResponder0
AllInDaddy
· 07-24 15:35
fazer as pessoas de parvas uma vez e depois correr
dForce ecossistema atacado por Hacker, 25 milhões de dólares em ativos roubados
O ecossistema dForce sofreu um ataque de Hacker, resultando em uma perda de cerca de 25 milhões de dólares em ativos.
No dia 19 de abril, o mercado monetário Lendf.Me do ecossistema dForce foi alvo de um hacker, resultando na extração ilegal de ativos no valor de cerca de 25 milhões de dólares. O fundador da dForce, Yang Mindao, posteriormente publicou um texto revisitando os acontecimentos deste evento.
De acordo com informações, a equipe dForce detectou comportamentos de transferência anormais por volta das 9h15 do dia 19 de abril, horário de Pequim, através do sistema de monitoramento interno. A equipe agiu rapidamente, suspendendo a operação dos contratos Lendf.Me e USDx, e fechando temporariamente o site para investigar as atividades dos hackers. Atualmente, a investigação ainda está em andamento, e a equipe já possui algumas informações sobre os hackers, com os ataques já parados.
Desde o ocorrido, a equipe dForce tem trabalhado ativamente na busca de soluções. Eles estão colaborando com as principais equipes de segurança para realizar uma avaliação de segurança abrangente do Lendf.Me. Ao mesmo tempo, a equipe também está discutindo soluções viáveis com parceiros e trabalhando em estreita colaboração com principais exchanges, comerciantes de balcão e autoridades policiais, esforçando-se para recuperar os fundos roubados e rastrear os hackers.
Este ataque explorou principalmente uma vulnerabilidade no padrão ERC777 do ativo imBTC, onde o Hacker utilizou a técnica de ataque de reentrada, aproveitando o mecanismo de callback para emprestar repetidamente fundos usando imBTC falsificado como colateral.
Yang Mindao afirmou que este ataque não só prejudicou os usuários e parceiros, mas também causou sérios danos aos seus próprios interesses e aos de toda a equipe. Ele revelou que também sofreu perdas econômicas significativas neste incidente.
A equipe dForce comprometeu-se a fornecer uma explicação e detalhes mais completos à comunidade antes do final do dia. Este evento levantou novamente preocupações e discussões na indústria sobre a segurança das plataformas de finanças descentralizadas (DeFi).