Người sáng lập dForce, Yang Mindao, gần đây đã phát biểu tuyên bố, chi tiết về quá trình nền tảng bị tấn công bởi hacker. Vào ngày 19 tháng 4, thị trường cho vay Lendf.Me thuộc dForce đã bị hacker xâm nhập, dẫn đến việc khoảng 25 triệu đô la tài sản bị đánh cắp.
Sự kiện xảy ra vào khoảng 9:15 giờ Bắc Kinh, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống giám sát nội bộ. Ngay lập tức, đội ngũ đã thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng cửa trang web để tiến hành điều tra sâu hơn. Hiện tại, công tác điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin về Hacker, trong khi đó, phía Hacker dường như đã ngừng hành vi tấn công.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đã thực hiện các biện pháp sau: trước tiên, hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me; thứ hai, thảo luận với các đối tác về các giải pháp khả thi, thể hiện thái độ kiên cường của đội ngũ trong bối cảnh khó khăn; cuối cùng, hợp tác chặt chẽ với các sàn giao dịch lớn, nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi tài sản bị đánh cắp và theo dõi động thái của Hacker.
Cuộc tấn công hacker lần này chủ yếu lợi dụng lỗ hổng của chuẩn ERC777 của tài sản imBTC, thực hiện thông qua phương pháp tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế gọi lại, sử dụng lặp đi lặp lại imBTC giả mạo làm tài sản thế chấp để thực hiện các giao dịch vay mượn.
Yang Minda nhấn mạnh rằng, cuộc tấn công lần này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra thiệt hại kinh tế lớn cho bản thân ông và toàn bộ đội ngũ. Ông cho biết, đội ngũ sẽ cung cấp giải thích và thông tin chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà lĩnh vực tài chính phi tập trung (DeFi) đang phải đối mặt, đồng thời nhắc nhở các thành viên trong ngành cần chú trọng hơn đến độ an toàn và quản lý rủi ro của hợp đồng thông minh.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
7
Đăng lại
Chia sẻ
Bình luận
0/400
PretendingSerious
· 07-22 16:33
Lại một bi kịch nữa, Hacker khiến tôi cười đến nỗi.
Xem bản gốcTrả lời0
WenMoon
· 07-21 05:02
又被 chơi đùa với mọi người一刀 心疼 Ví tiền
Xem bản gốcTrả lời0
RugpullSurvivor
· 07-20 15:09
Một dự án thất bại nữa, tiền đã bay đi.
Xem bản gốcTrả lời0
0xSleepDeprived
· 07-20 15:07
又有 defi 项目被 chơi đùa với mọi người
Xem bản gốcTrả lời0
Whale_Whisperer
· 07-20 15:05
2500w đã mất đi như vậy sao… thảm
Xem bản gốcTrả lời0
DataPickledFish
· 07-20 14:55
Ôi, thế giới tiền điện tử lại có điều thú vị để xem.
Xem bản gốcTrả lời0
BankruptWorker
· 07-20 14:41
Lại gặp Hacker, quá kém rồi sao? Mật khẩu là 123456?
Người sáng lập dForce công khai chi tiết vụ tấn công Hacker trị giá 25 triệu đô la, hứa hẹn sẽ sớm giải quyết.
Người sáng lập dForce, Yang Mindao, gần đây đã phát biểu tuyên bố, chi tiết về quá trình nền tảng bị tấn công bởi hacker. Vào ngày 19 tháng 4, thị trường cho vay Lendf.Me thuộc dForce đã bị hacker xâm nhập, dẫn đến việc khoảng 25 triệu đô la tài sản bị đánh cắp.
Sự kiện xảy ra vào khoảng 9:15 giờ Bắc Kinh, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống giám sát nội bộ. Ngay lập tức, đội ngũ đã thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng cửa trang web để tiến hành điều tra sâu hơn. Hiện tại, công tác điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin về Hacker, trong khi đó, phía Hacker dường như đã ngừng hành vi tấn công.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đã thực hiện các biện pháp sau: trước tiên, hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me; thứ hai, thảo luận với các đối tác về các giải pháp khả thi, thể hiện thái độ kiên cường của đội ngũ trong bối cảnh khó khăn; cuối cùng, hợp tác chặt chẽ với các sàn giao dịch lớn, nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi tài sản bị đánh cắp và theo dõi động thái của Hacker.
Cuộc tấn công hacker lần này chủ yếu lợi dụng lỗ hổng của chuẩn ERC777 của tài sản imBTC, thực hiện thông qua phương pháp tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế gọi lại, sử dụng lặp đi lặp lại imBTC giả mạo làm tài sản thế chấp để thực hiện các giao dịch vay mượn.
Yang Minda nhấn mạnh rằng, cuộc tấn công lần này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra thiệt hại kinh tế lớn cho bản thân ông và toàn bộ đội ngũ. Ông cho biết, đội ngũ sẽ cung cấp giải thích và thông tin chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà lĩnh vực tài chính phi tập trung (DeFi) đang phải đối mặt, đồng thời nhắc nhở các thành viên trong ngành cần chú trọng hơn đến độ an toàn và quản lý rủi ro của hợp đồng thông minh.