في 20 أبريل، استعرض مؤسس dForce عملية تعرض المنصة للاختراق. في اليوم السابق، تعرض سوق الإقراض Lendf.Me في نظام dForce البيئي للاختراق، مما أدى إلى سحب حوالي 25 مليون دولار من الأصول من العقد.
في صباح يوم الحادث حوالي الساعة 9:15، اكتشف الفريق سلوك تحويل غير طبيعي من خلال نظام المراقبة الداخلي. على الفور، تم اتخاذ إجراء، حيث تم تعليق تشغيل العقود ذات الصلة وإغلاق الموقع مؤقتًا لإجراء التحقيق. لا يزال التحقيق جارياً، وقد حصل الفريق على بعض المعلومات المتعلقة بالهاكر، وقد توقفت أعمال الهجوم.
منذ وقوع الحادث، كان الفريق يبحث بنشاط عن حلول، بما في ذلك:
التعاون مع فرق الأمان الرائدة لإجراء تقييم شامل للأمان للمنصة المتأثرة.
مناقشة استراتيجيات الاستجابة الممكنة مع الشركاء. على الرغم من التعرض للهجوم، إلا أن عزم الفريق لن يتزعزع.
التعاون الوثيق مع البورصات الرئيسية، والمتداولين خارج البورصة، وجهات إنفاذ القانون، والسعي لاستعادة الأموال المسروقة وتتبع هاكر.
هذا الهجوم استغل بشكل رئيسي ثغرة في معيار ERC777 لأصل imBTC، من خلال تنفيذ هجوم إعادة الدخول. استخدم المهاجم آلية الاستدعاء، مستخدماً imBTC المزور كضمان لاقتراض الأموال بشكل متكرر.
قال المؤسس إن هذا الحدث أثر ليس فقط على المستخدمين والشركاء، بل أحدث أيضًا خسائر اقتصادية جسيمة له شخصيًا وللفريق بأسره.
وعد فريق dForce بتقديم مزيد من التوضيحات والشرح للمجتمع قبل نهاية اليوم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
5
مشاركة
تعليق
0/400
TokenRationEater
· 07-20 13:56
又有حمقى遭殃咯
شاهد النسخة الأصليةرد0
GasFeeCrier
· 07-18 12:33
آي، انتهى الأمر، غاز سيزداد مرة أخرى
شاهد النسخة الأصليةرد0
failed_dev_successful_ape
· 07-17 15:07
مرة أخرى ثغرة إعادة الدخول... لا زالوا يرتكبون هذا الخطأ الساذج
تعرضت منصة إقراض dForce Lendf.Me لهجوم هاكر، مما أدى إلى خسارة أصول بقيمة 25 مليون دولار.
في 20 أبريل، استعرض مؤسس dForce عملية تعرض المنصة للاختراق. في اليوم السابق، تعرض سوق الإقراض Lendf.Me في نظام dForce البيئي للاختراق، مما أدى إلى سحب حوالي 25 مليون دولار من الأصول من العقد.
في صباح يوم الحادث حوالي الساعة 9:15، اكتشف الفريق سلوك تحويل غير طبيعي من خلال نظام المراقبة الداخلي. على الفور، تم اتخاذ إجراء، حيث تم تعليق تشغيل العقود ذات الصلة وإغلاق الموقع مؤقتًا لإجراء التحقيق. لا يزال التحقيق جارياً، وقد حصل الفريق على بعض المعلومات المتعلقة بالهاكر، وقد توقفت أعمال الهجوم.
منذ وقوع الحادث، كان الفريق يبحث بنشاط عن حلول، بما في ذلك:
هذا الهجوم استغل بشكل رئيسي ثغرة في معيار ERC777 لأصل imBTC، من خلال تنفيذ هجوم إعادة الدخول. استخدم المهاجم آلية الاستدعاء، مستخدماً imBTC المزور كضمان لاقتراض الأموال بشكل متكرر.
قال المؤسس إن هذا الحدث أثر ليس فقط على المستخدمين والشركاء، بل أحدث أيضًا خسائر اقتصادية جسيمة له شخصيًا وللفريق بأسره.
وعد فريق dForce بتقديم مزيد من التوضيحات والشرح للمجتمع قبل نهاية اليوم.