O fundador da dForce, Yang Mindao, emitiu recentemente uma declaração detalhando todo o processo pelo qual a plataforma foi alvo de um ataque hacker. No dia 19 de abril, o mercado de empréstimos Lendf.Me, pertencente à dForce, foi invadido por hackers, resultando no roubo de cerca de 25 milhões de dólares em ativos.
O evento ocorreu por volta das 9h15, horário de Pequim, e a equipe dForce detectou comportamentos de transferência anômalos através do sistema de monitoramento interno. Imediatamente, a equipe tomou medidas de emergência, suspendendo a operação dos contratos Lendf.Me e USDx, e fechou temporariamente o site para uma investigação mais profunda. Atualmente, o trabalho de investigação ainda está em andamento, a equipe já possui algumas informações sobre o Hacker, enquanto os ataques por parte do hacker parecem ter cessado.
Desde o incidente, a equipe da dForce tem trabalhado ativamente na busca de soluções. Eles tomaram as seguintes medidas: primeiro, colaboraram com equipes de segurança de topo para realizar uma avaliação de segurança abrangente da Lendf.Me; em segundo lugar, exploraram soluções viáveis com parceiros, demonstrando a resiliência da equipe diante das dificuldades; por último, colaboraram de perto com principais plataformas de negociação, comerciantes de balcão e autoridades de aplicação da lei para recuperar os fundos roubados e rastrear os movimentos dos hackers.
Este ataque de Hacker aproveitou principalmente a vulnerabilidade do padrão ERC777 do ativo imBTC, utilizando a técnica de ataque de reentrada. O atacante utilizou o mecanismo de callback para usar repetidamente o imBTC falsificado como colateral em operações de empréstimo.
Yang Mindao enfatizou que este ataque não apenas afetou os usuários e parceiros, mas também causou enormes perdas económicas para ele e toda a equipa. Ele afirmou que a equipa fornecerá uma explicação e detalhes mais completos à comunidade antes do final do dia.
Este evento destaca novamente os desafios de segurança enfrentados no campo das finanças descentralizadas (DeFi) e lembra os participantes da indústria da necessidade de prestar mais atenção à segurança dos contratos inteligentes e à gestão de riscos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
7
Repostar
Compartilhar
Comentário
0/400
PretendingSerious
· 07-22 16:33
Outra tragédia, o hacker me fez rir.
Ver originalResponder0
WenMoon
· 07-21 05:02
又被 fazer as pessoas de parvas一刀 心疼 Carteira
Ver originalResponder0
RugpullSurvivor
· 07-20 15:09
Mais um projeto que deu errado, o dinheiro foi para o ralo.
O fundador da dForce revelou detalhes do ataque hacker de 25 milhões de dólares e prometeu resolver o problema o mais rápido possível.
O fundador da dForce, Yang Mindao, emitiu recentemente uma declaração detalhando todo o processo pelo qual a plataforma foi alvo de um ataque hacker. No dia 19 de abril, o mercado de empréstimos Lendf.Me, pertencente à dForce, foi invadido por hackers, resultando no roubo de cerca de 25 milhões de dólares em ativos.
O evento ocorreu por volta das 9h15, horário de Pequim, e a equipe dForce detectou comportamentos de transferência anômalos através do sistema de monitoramento interno. Imediatamente, a equipe tomou medidas de emergência, suspendendo a operação dos contratos Lendf.Me e USDx, e fechou temporariamente o site para uma investigação mais profunda. Atualmente, o trabalho de investigação ainda está em andamento, a equipe já possui algumas informações sobre o Hacker, enquanto os ataques por parte do hacker parecem ter cessado.
Desde o incidente, a equipe da dForce tem trabalhado ativamente na busca de soluções. Eles tomaram as seguintes medidas: primeiro, colaboraram com equipes de segurança de topo para realizar uma avaliação de segurança abrangente da Lendf.Me; em segundo lugar, exploraram soluções viáveis com parceiros, demonstrando a resiliência da equipe diante das dificuldades; por último, colaboraram de perto com principais plataformas de negociação, comerciantes de balcão e autoridades de aplicação da lei para recuperar os fundos roubados e rastrear os movimentos dos hackers.
Este ataque de Hacker aproveitou principalmente a vulnerabilidade do padrão ERC777 do ativo imBTC, utilizando a técnica de ataque de reentrada. O atacante utilizou o mecanismo de callback para usar repetidamente o imBTC falsificado como colateral em operações de empréstimo.
Yang Mindao enfatizou que este ataque não apenas afetou os usuários e parceiros, mas também causou enormes perdas económicas para ele e toda a equipa. Ele afirmou que a equipa fornecerá uma explicação e detalhes mais completos à comunidade antes do final do dia.
Este evento destaca novamente os desafios de segurança enfrentados no campo das finanças descentralizadas (DeFi) e lembra os participantes da indústria da necessidade de prestar mais atenção à segurança dos contratos inteligentes e à gestão de riscos.