O mercado monetário do ecossistema dForce, Lendf.Me, foi invadido por hackers em 19 de abril, resultando na extração ilegal de cerca de 25 milhões de dólares em ativos. O fundador da dForce, Yang Mindao, publicou no dia seguinte um relato detalhado sobre o desenvolvimento deste evento.
O incidente ocorreu por volta das 9:15 da manhã, horário de Pequim, no dia 19 de abril. A equipe dForce descobriu atividades de transferência anormais através do sistema de monitoramento interno. Imediatamente, a equipe tomou medidas de emergência, suspendendo a operação dos contratos Lendf.Me e USDx, e fechou temporariamente o site para uma investigação completa. Embora o ataque do Hacker já tenha parado, o trabalho de investigação ainda está em andamento, e a equipe já obteve algumas informações relacionadas ao Hacker.
Desde o ocorrido, a equipe dForce tem buscado ativamente soluções. As suas ações incluem: colaborar com equipas de segurança de topo para realizar uma avaliação de segurança abrangente do Lendf.Me; discutir soluções viáveis com parceiros; e trabalhar em estreita colaboração com as autoridades, as bolsas e os comerciantes de balcão, esforçando-se para recuperar os fundos roubados e rastrear as ações do Hacker.
Este ataque de hacker explorou principalmente uma vulnerabilidade no padrão ERC777 do ativo imBTC, implementando uma técnica de ataque de reentrada. O atacante utilizou o mecanismo de callback para reutilizar repetidamente a imBTC falsificada como colateral para emprestar fundos.
Yang Mindao enfatizou que este ataque não afetou apenas os usuários e parceiros, mas também causou sérias perdas econômicas a ele e a toda a equipe. Ele afirmou que, apesar de ter enfrentado este golpe, a equipe não se renderá.
A equipa dForce compromete-se a fornecer à comunidade uma explicação e esclarecimentos mais detalhados antes do fim do dia, em resposta às preocupações públicas sobre este evento. Este evento destaca mais uma vez a importância de reforçar a segurança dos projetos de blockchain, ao mesmo tempo que testa a capacidade da equipa do projeto de responder e recuperar em situações de crise.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
5
Partilhar
Comentar
0/400
FUD_Vaccinated
· 7h atrás
Outro projeto defi condenado
Ver originalResponder0
MetaverseVagabond
· 17h atrás
Não se preocupe, ele corre assim que termina de roubar.
Lendf.Me, da dForce, foi atacada por hackers e cerca de 25 milhões de dólares em ativos foram roubados.
O mercado monetário do ecossistema dForce, Lendf.Me, foi invadido por hackers em 19 de abril, resultando na extração ilegal de cerca de 25 milhões de dólares em ativos. O fundador da dForce, Yang Mindao, publicou no dia seguinte um relato detalhado sobre o desenvolvimento deste evento.
O incidente ocorreu por volta das 9:15 da manhã, horário de Pequim, no dia 19 de abril. A equipe dForce descobriu atividades de transferência anormais através do sistema de monitoramento interno. Imediatamente, a equipe tomou medidas de emergência, suspendendo a operação dos contratos Lendf.Me e USDx, e fechou temporariamente o site para uma investigação completa. Embora o ataque do Hacker já tenha parado, o trabalho de investigação ainda está em andamento, e a equipe já obteve algumas informações relacionadas ao Hacker.
Desde o ocorrido, a equipe dForce tem buscado ativamente soluções. As suas ações incluem: colaborar com equipas de segurança de topo para realizar uma avaliação de segurança abrangente do Lendf.Me; discutir soluções viáveis com parceiros; e trabalhar em estreita colaboração com as autoridades, as bolsas e os comerciantes de balcão, esforçando-se para recuperar os fundos roubados e rastrear as ações do Hacker.
Este ataque de hacker explorou principalmente uma vulnerabilidade no padrão ERC777 do ativo imBTC, implementando uma técnica de ataque de reentrada. O atacante utilizou o mecanismo de callback para reutilizar repetidamente a imBTC falsificada como colateral para emprestar fundos.
Yang Mindao enfatizou que este ataque não afetou apenas os usuários e parceiros, mas também causou sérias perdas econômicas a ele e a toda a equipe. Ele afirmou que, apesar de ter enfrentado este golpe, a equipe não se renderá.
A equipa dForce compromete-se a fornecer à comunidade uma explicação e esclarecimentos mais detalhados antes do fim do dia, em resposta às preocupações públicas sobre este evento. Este evento destaca mais uma vez a importância de reforçar a segurança dos projetos de blockchain, ao mesmo tempo que testa a capacidade da equipa do projeto de responder e recuperar em situações de crise.