Hệ sinh thái dForce đã bị Hacker tấn công, thiệt hại khoảng 25 triệu đô la tài sản.
Vào ngày 19 tháng 4, thị trường tiền tệ Lendf.Me thuộc hệ sinh thái dForce đã bị Hacker xâm nhập, dẫn đến việc khoảng 25 triệu USD tài sản bị rút trái phép. Người sáng lập dForce, Yang Mindao, đã viết bài để ôn lại sự kiện này.
Theo thông tin, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường qua hệ thống giám sát nội bộ vào khoảng 9:15 sáng theo giờ Bắc Kinh ngày 19 tháng 4. Đội ngũ đã nhanh chóng hành động, tạm dừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng cửa website để điều tra hoạt động của Hacker. Hiện tại, công tác điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin của Hacker, hành vi tấn công đã dừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đang hợp tác với các đội ngũ bảo mật hàng đầu để tiến hành đánh giá an ninh toàn diện cho Lendf.Me. Đồng thời, đội cũng đang thảo luận với các đối tác về các giải pháp khả thi và hợp tác chặt chẽ với các sàn giao dịch lớn, các nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi số tiền bị đánh cắp và truy tìm dấu vết của hacker.
Cuộc tấn công này chủ yếu khai thác lỗ hổng của tiêu chuẩn ERC777 của tài sản imBTC, hacker đã sử dụng kỹ thuật tấn công tái nhập, lợi dụng cơ chế gọi lại để lặp đi lặp lại việc cho vay vốn bằng imBTC giả mạo như tài sản thế chấp.
Dương Dân Đạo cho biết, cuộc tấn công lần này không chỉ gây tổn hại cho người dùng và đối tác, mà còn nghiêm trọng làm tổn hại lợi ích của bản thân ông và toàn bộ đội ngũ. Ông tiết lộ rằng mình cũng đã chịu tổn thất kinh tế nghiêm trọng trong sự kiện này.
Đội ngũ dForce cam kết sẽ cung cấp cho cộng đồng thông tin và giải thích chi tiết hơn trước khi kết thúc ngày hôm đó. Sự kiện này lại một lần nữa dấy lên sự quan tâm và thảo luận trong ngành về tính an toàn của các nền tảng tài chính phi tập trung (DeFi).
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
9
Đăng lại
Chia sẻ
Bình luận
0/400
shadowy_supercoder
· 07-27 01:02
Hợp đồng lại không ai kiểm toán đúng không?
Xem bản gốcTrả lời0
FarmToRiches
· 07-24 18:41
Ai, nói về lợi nhuận ổn định mà đã Rug Pull rồi phải không?
Xem bản gốcTrả lời0
GateUser-afe07a92
· 07-24 15:38
Lại bị trộm rồi?
Xem bản gốcTrả lời0
InscriptionGriller
· 07-24 15:38
Hợp đồng đã được xác thực cũng vô dụng, bị đâm một nhát thì rò rỉ khắp nơi.
Hệ sinh thái dForce bị Hacker tấn công, 25 triệu đô la tài sản bị đánh cắp.
Hệ sinh thái dForce đã bị Hacker tấn công, thiệt hại khoảng 25 triệu đô la tài sản.
Vào ngày 19 tháng 4, thị trường tiền tệ Lendf.Me thuộc hệ sinh thái dForce đã bị Hacker xâm nhập, dẫn đến việc khoảng 25 triệu USD tài sản bị rút trái phép. Người sáng lập dForce, Yang Mindao, đã viết bài để ôn lại sự kiện này.
Theo thông tin, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường qua hệ thống giám sát nội bộ vào khoảng 9:15 sáng theo giờ Bắc Kinh ngày 19 tháng 4. Đội ngũ đã nhanh chóng hành động, tạm dừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng cửa website để điều tra hoạt động của Hacker. Hiện tại, công tác điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin của Hacker, hành vi tấn công đã dừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đang hợp tác với các đội ngũ bảo mật hàng đầu để tiến hành đánh giá an ninh toàn diện cho Lendf.Me. Đồng thời, đội cũng đang thảo luận với các đối tác về các giải pháp khả thi và hợp tác chặt chẽ với các sàn giao dịch lớn, các nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi số tiền bị đánh cắp và truy tìm dấu vết của hacker.
Cuộc tấn công này chủ yếu khai thác lỗ hổng của tiêu chuẩn ERC777 của tài sản imBTC, hacker đã sử dụng kỹ thuật tấn công tái nhập, lợi dụng cơ chế gọi lại để lặp đi lặp lại việc cho vay vốn bằng imBTC giả mạo như tài sản thế chấp.
Dương Dân Đạo cho biết, cuộc tấn công lần này không chỉ gây tổn hại cho người dùng và đối tác, mà còn nghiêm trọng làm tổn hại lợi ích của bản thân ông và toàn bộ đội ngũ. Ông tiết lộ rằng mình cũng đã chịu tổn thất kinh tế nghiêm trọng trong sự kiện này.
Đội ngũ dForce cam kết sẽ cung cấp cho cộng đồng thông tin và giải thích chi tiết hơn trước khi kết thúc ngày hôm đó. Sự kiện này lại một lần nữa dấy lên sự quan tâm và thảo luận trong ngành về tính an toàn của các nền tảng tài chính phi tập trung (DeFi).