Thị trường tiền tệ Lendf.Me của hệ sinh thái dForce đã bị tấn công bởi Hacker vào ngày 19 tháng 4, dẫn đến việc khoảng 25 triệu USD tài sản bị rút trái phép. Người sáng lập dForce, Yang Mindao, đã viết một bài vào ngày hôm sau để tóm tắt chi tiết quá trình phát triển của sự kiện này.
Sự kiện xảy ra vào khoảng 9:15 sáng theo giờ Bắc Kinh vào ngày 19 tháng 4, đội ngũ dForce phát hiện hoạt động chuyển tiền bất thường thông qua hệ thống giám sát nội bộ. Ngay lập tức, đội ngũ đã thực hiện các biện pháp khẩn cấp, tạm dừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng cửa trang web để tiến hành điều tra toàn diện. Mặc dù cuộc tấn công của hacker đã dừng lại, nhưng công việc điều tra vẫn tiếp tục diễn ra, đội ngũ đã nắm được một phần thông tin liên quan đến hacker.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Các hành động của họ bao gồm: hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me; thảo luận với các đối tác về các giải pháp khả thi; và làm việc chặt chẽ với các cơ quan thực thi pháp luật, sàn giao dịch và các nhà giao dịch OTC để nỗ lực thu hồi lại số tiền bị đánh cắp và truy tìm hành động của Hacker.
Cuộc tấn công hacker lần này chủ yếu khai thác lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, thông qua phương pháp tấn công tái nhập. Kẻ tấn công đã sử dụng cơ chế gọi lại, liên tục sử dụng imBTC giả mạo làm tài sản thế chấp để vay vốn.
Yang Minh Đạo nhấn mạnh rằng, cuộc tấn công này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra thiệt hại kinh tế nghiêm trọng cho bản thân ông và toàn bộ đội ngũ. Ông cho biết, mặc dù đã gặp phải cú đánh này, nhưng đội ngũ sẽ không chịu khuất phục.
Đội ngũ dForce cam kết sẽ cung cấp cho cộng đồng những giải thích và mô tả chi tiết hơn trước khi kết thúc ngày hôm đó, nhằm đáp ứng mối quan tâm của công chúng về sự kiện này. Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc tăng cường an ninh cho các dự án blockchain, đồng thời cũng thử thách khả năng ứng phó và phục hồi của đội ngũ dự án trong khủng hoảng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
6
Đăng lại
Chia sẻ
Bình luận
0/400
PumpStrategist
· 14giờ trước
Cảnh cắt lỗ của đồ ngốc kinh điển, hệ thống giám sát cũng không ngăn được việc rút tiền.
Lendf.Me thuộc dForce bị Hacker tấn công, khoảng 25 triệu đô la tài sản bị đánh cắp.
Thị trường tiền tệ Lendf.Me của hệ sinh thái dForce đã bị tấn công bởi Hacker vào ngày 19 tháng 4, dẫn đến việc khoảng 25 triệu USD tài sản bị rút trái phép. Người sáng lập dForce, Yang Mindao, đã viết một bài vào ngày hôm sau để tóm tắt chi tiết quá trình phát triển của sự kiện này.
Sự kiện xảy ra vào khoảng 9:15 sáng theo giờ Bắc Kinh vào ngày 19 tháng 4, đội ngũ dForce phát hiện hoạt động chuyển tiền bất thường thông qua hệ thống giám sát nội bộ. Ngay lập tức, đội ngũ đã thực hiện các biện pháp khẩn cấp, tạm dừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng cửa trang web để tiến hành điều tra toàn diện. Mặc dù cuộc tấn công của hacker đã dừng lại, nhưng công việc điều tra vẫn tiếp tục diễn ra, đội ngũ đã nắm được một phần thông tin liên quan đến hacker.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Các hành động của họ bao gồm: hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me; thảo luận với các đối tác về các giải pháp khả thi; và làm việc chặt chẽ với các cơ quan thực thi pháp luật, sàn giao dịch và các nhà giao dịch OTC để nỗ lực thu hồi lại số tiền bị đánh cắp và truy tìm hành động của Hacker.
Cuộc tấn công hacker lần này chủ yếu khai thác lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, thông qua phương pháp tấn công tái nhập. Kẻ tấn công đã sử dụng cơ chế gọi lại, liên tục sử dụng imBTC giả mạo làm tài sản thế chấp để vay vốn.
Yang Minh Đạo nhấn mạnh rằng, cuộc tấn công này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra thiệt hại kinh tế nghiêm trọng cho bản thân ông và toàn bộ đội ngũ. Ông cho biết, mặc dù đã gặp phải cú đánh này, nhưng đội ngũ sẽ không chịu khuất phục.
Đội ngũ dForce cam kết sẽ cung cấp cho cộng đồng những giải thích và mô tả chi tiết hơn trước khi kết thúc ngày hôm đó, nhằm đáp ứng mối quan tâm của công chúng về sự kiện này. Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc tăng cường an ninh cho các dự án blockchain, đồng thời cũng thử thách khả năng ứng phó và phục hồi của đội ngũ dự án trong khủng hoảng.