أصدر مؤسس dForce يانغ مينغداو مؤخرًا بيانًا يوضح فيه بالتفصيل عملية تعرض المنصة لهجوم هاكر. في 19 أبريل، تعرض سوق الإقراض Lendf.Me التابع لـ dForce لاختراق من قبل هاكر، مما أدى إلى سرقة أصول تقدر بحوالي 25 مليون دولار.
حدثت الواقعة حوالي الساعة 9:15 بتوقيت بكين، حيث اكتشف فريق dForce من خلال نظام المراقبة الداخلي سلوك تحويل غير طبيعي. على الفور، اتخذ الفريق تدابير طارئة، وأوقف تشغيل عقود Lendf.Me و USDx، وأغلق الموقع مؤقتًا لإجراء تحقيقات معمقة. حاليا، لا تزال أعمال التحقيق جارية، وقد حصل الفريق على بعض المعلومات عن الهاكر، في حين يبدو أن الجانب الهاكر قد توقف عن سلوك الهجمات.
منذ وقوع الحادث، كانت فريق dForce يسعى بنشاط إلى حلول. وقد اتخذوا التدابير التالية: أولاً، التعاون مع أفضل فرق الأمان لإجراء تقييم أمني شامل لـ Lendf.Me؛ ثانياً، مناقشة الحلول الممكنة مع الشركاء، مما يظهر مرونة الفريق في مواجهة الصعوبات؛ وأخيراً، التعاون الوثيق مع البورصات الرئيسية، والمتداولين خارج البورصة، والسلطات المعنية، من أجل استعادة الأموال المسروقة وتعقب تحركات الهاكر.
استغل الهجوم هاكر هذا بشكل رئيسي ثغرة في معيار ERC777 لأصول imBTC، من خلال تنفيذ تقنية إعادة الإدخال. استخدم المهاجمون آلية الاستدعاء، واستخدموا imBTC المزيف كضمان لعمليات الاقتراض بشكل متكرر.
أشار يانغ مينداو إلى أن هذا الهجوم لم يؤثر فقط على المستخدمين والشركاء، بل تسبب أيضًا في خسائر اقتصادية كبيرة له وللفريق بأسره. وأوضح أن الفريق سيقدم توضيحات وشرحًا أكثر تفصيلًا للمجتمع قبل انتهاء اليوم.
تسلط هذه الحادثة الضوء مرة أخرى على التحديات الأمنية التي تواجه مجال التمويل اللامركزي (DeFi) ، كما تذكر المشاركين في الصناعة بضرورة إيلاء المزيد من الاهتمام لأمان العقود الذكية وإدارة المخاطر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
7
إعادة النشر
مشاركة
تعليق
0/400
PretendingSerious
· 07-22 16:33
مرة أخرى، هاكر جعلني أضحك
شاهد النسخة الأصليةرد0
WenMoon
· 07-21 05:02
又被خداع الناس لتحقيق الربح一刀 心疼المحفظة
شاهد النسخة الأصليةرد0
RugpullSurvivor
· 07-20 15:09
مشروع آخر فاشل، المال ذهب سدى.
شاهد النسخة الأصليةرد0
0xSleepDeprived
· 07-20 15:07
又有 خداء الناس لتحقيق الربح 项目被割
شاهد النسخة الأصليةرد0
Whale_Whisperer
· 07-20 15:05
2500w هكذا فقدت... مؤلم
شاهد النسخة الأصليةرد0
DataPickledFish
· 07-20 14:55
آه، عالم العملات الرقمية أصبح لديه حدث آخر لنراه
شاهد النسخة الأصليةرد0
BankruptWorker
· 07-20 14:41
مرة أخرى هاكر، هل هذا مزعج للغاية؟ كلمة المرور هي 123456؟
مؤسس dForce يكشف تفاصيل هجوم هاكر بقيمة 25 مليون دولار ويعد بحل سريع.
أصدر مؤسس dForce يانغ مينغداو مؤخرًا بيانًا يوضح فيه بالتفصيل عملية تعرض المنصة لهجوم هاكر. في 19 أبريل، تعرض سوق الإقراض Lendf.Me التابع لـ dForce لاختراق من قبل هاكر، مما أدى إلى سرقة أصول تقدر بحوالي 25 مليون دولار.
حدثت الواقعة حوالي الساعة 9:15 بتوقيت بكين، حيث اكتشف فريق dForce من خلال نظام المراقبة الداخلي سلوك تحويل غير طبيعي. على الفور، اتخذ الفريق تدابير طارئة، وأوقف تشغيل عقود Lendf.Me و USDx، وأغلق الموقع مؤقتًا لإجراء تحقيقات معمقة. حاليا، لا تزال أعمال التحقيق جارية، وقد حصل الفريق على بعض المعلومات عن الهاكر، في حين يبدو أن الجانب الهاكر قد توقف عن سلوك الهجمات.
منذ وقوع الحادث، كانت فريق dForce يسعى بنشاط إلى حلول. وقد اتخذوا التدابير التالية: أولاً، التعاون مع أفضل فرق الأمان لإجراء تقييم أمني شامل لـ Lendf.Me؛ ثانياً، مناقشة الحلول الممكنة مع الشركاء، مما يظهر مرونة الفريق في مواجهة الصعوبات؛ وأخيراً، التعاون الوثيق مع البورصات الرئيسية، والمتداولين خارج البورصة، والسلطات المعنية، من أجل استعادة الأموال المسروقة وتعقب تحركات الهاكر.
استغل الهجوم هاكر هذا بشكل رئيسي ثغرة في معيار ERC777 لأصول imBTC، من خلال تنفيذ تقنية إعادة الإدخال. استخدم المهاجمون آلية الاستدعاء، واستخدموا imBTC المزيف كضمان لعمليات الاقتراض بشكل متكرر.
أشار يانغ مينداو إلى أن هذا الهجوم لم يؤثر فقط على المستخدمين والشركاء، بل تسبب أيضًا في خسائر اقتصادية كبيرة له وللفريق بأسره. وأوضح أن الفريق سيقدم توضيحات وشرحًا أكثر تفصيلًا للمجتمع قبل انتهاء اليوم.
تسلط هذه الحادثة الضوء مرة أخرى على التحديات الأمنية التي تواجه مجال التمويل اللامركزي (DeFi) ، كما تذكر المشاركين في الصناعة بضرورة إيلاء المزيد من الاهتمام لأمان العقود الذكية وإدارة المخاطر.