Екосистема dForce зазнала атаки Хакера, втративши близько 25 мільйонів доларів активів
19 квітня валютний ринок Lendf.Me екосистеми dForce зазнав хакерської атаки, внаслідок якої незаконно було вилучено активи на суму приблизно 25 мільйонів доларів. Засновник dForce Ян Міндао згодом опублікував пост, в якому оглянув хід подій.
Відомо, що команда dForce близько 9:15 за пекинським часом 19 квітня виявила аномальну поведінку трансакцій через внутрішню систему моніторингу. Команда швидко вжила заходів, зупинивши роботу контрактів Lendf.Me та USDx, а також тимчасово закривши веб-сайт для розслідування діяльності хакерів. Наразі розслідування триває, команда вже отримала часткову інформацію про хакерів, атака припинена.
Від моменту події команда dForce активно шукає рішення. Вони співпрацюють з провідними командами безпеки для проведення всебічної оцінки безпеки Lendf.Me. Одночасно команда також обговорює можливі рішення з партнерами та тісно співпрацює з основними біржами, позабіржовими трейдерами та правоохоронними органами, докладаючи зусиль для повернення викрадених коштів і відстеження хакера.
Ця атака в основному використовувала вразливість стандарту ERC777 активу imBTC, Хакер за допомогою методу повторного входу, використовуючи механізм зворотного виклику, неодноразово позичав кошти, використовуючи підроблений imBTC як заставу.
Ян Міньдао заявив, що ця атака не лише завдала шкоди користувачам і партнерам, але й серйозно підірвала його власні інтереси та інтереси всієї команди. Він розкрив, що сам також зазнав значних економічних втрат під час цього інциденту.
Команда dForce зобов'язується надати громаді більш детальне пояснення та роз'яснення до кінця дня. Ця подія знову викликала занепокоєння та обговорення безпеки платформ децентралізованих фінансів (DeFi) в індустрії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
9
Репост
Поділіться
Прокоментувати
0/400
shadowy_supercoder
· 07-27 01:02
Контракт знову ніхто не перевіряє?
Переглянути оригіналвідповісти на0
FarmToRiches
· 07-24 18:41
Ай, обіцяли стабільний прибуток, а виявилося шахрайство.
Переглянути оригіналвідповісти на0
GateUser-afe07a92
· 07-24 15:38
Знову вкрали?
Переглянути оригіналвідповісти на0
InscriptionGriller
· 07-24 15:38
Перевірений контракт також не працює, якщо його вдарити ножем, то все виливається.
Екосистема dForce зазнала атаки хакера, внаслідок якої було вкрадено активи на 25 мільйонів доларів.
Екосистема dForce зазнала атаки Хакера, втративши близько 25 мільйонів доларів активів
19 квітня валютний ринок Lendf.Me екосистеми dForce зазнав хакерської атаки, внаслідок якої незаконно було вилучено активи на суму приблизно 25 мільйонів доларів. Засновник dForce Ян Міндао згодом опублікував пост, в якому оглянув хід подій.
Відомо, що команда dForce близько 9:15 за пекинським часом 19 квітня виявила аномальну поведінку трансакцій через внутрішню систему моніторингу. Команда швидко вжила заходів, зупинивши роботу контрактів Lendf.Me та USDx, а також тимчасово закривши веб-сайт для розслідування діяльності хакерів. Наразі розслідування триває, команда вже отримала часткову інформацію про хакерів, атака припинена.
Від моменту події команда dForce активно шукає рішення. Вони співпрацюють з провідними командами безпеки для проведення всебічної оцінки безпеки Lendf.Me. Одночасно команда також обговорює можливі рішення з партнерами та тісно співпрацює з основними біржами, позабіржовими трейдерами та правоохоронними органами, докладаючи зусиль для повернення викрадених коштів і відстеження хакера.
Ця атака в основному використовувала вразливість стандарту ERC777 активу imBTC, Хакер за допомогою методу повторного входу, використовуючи механізм зворотного виклику, неодноразово позичав кошти, використовуючи підроблений imBTC як заставу.
Ян Міньдао заявив, що ця атака не лише завдала шкоди користувачам і партнерам, але й серйозно підірвала його власні інтереси та інтереси всієї команди. Він розкрив, що сам також зазнав значних економічних втрат під час цього інциденту.
Команда dForce зобов'язується надати громаді більш детальне пояснення та роз'яснення до кінця дня. Ця подія знову викликала занепокоєння та обговорення безпеки платформ децентралізованих фінансів (DeFi) в індустрії.