dForce旗下Lendf.Me遭黑客攻擊 約2500萬美元資產被盜

dForce生態系統的貨幣市場Lendf.Me於4月19日遭遇黑客入侵，導致約2500萬美元的資產被非法提取。dForce創始人楊民道於次日發文，詳細回顧了這一事件的發展過程。

事件發生於北京時間4月19日上午9:15左右，dForce團隊通過內部監控系統發現了異常轉帳活動。隨即，團隊採取了緊急措施，暫停了Lendf.Me和USDx合約的運行，並暫時關閉了網站以進行全面調查。盡管黑客攻擊已經停止，但調查工作仍在繼續進行，團隊已經掌握了部分與黑客有關的信息。

自事件發生以來，dForce團隊一直在積極尋求解決方案。他們的行動包括：與頂級安全團隊合作，對Lendf.Me進行全面的安全評估；與合作夥伴探討可行的解決方案；以及與執法機構、交易所和場外交易商密切合作，努力追回被盜資金並追蹤黑客的行動。

這次黑客攻擊主要利用了imBTC資產ERC777標準中的漏洞，通過重入攻擊手法實施。攻擊者利用回調機制，反復使用僞造的imBTC作爲抵押物來借出資金。

楊民道強調，這次攻擊不僅影響了用戶和合作夥伴，也給他本人及整個團隊帶來了嚴重的經濟損失。他表示，盡管遭遇了這次打擊，但團隊不會就此屈服。

dForce團隊承諾將在當天結束前向社區提供更詳細的說明和解釋，以回應公衆對此事件的關切。這一事件再次凸顯了加強區塊鏈項目安全性的重要性，同時也考驗着項目團隊在危機中的應對能力和恢復能力。