- Tema
21244 Popularidad
23223 Popularidad
3635 Popularidad
15850 Popularidad
29903 Popularidad
748 Popularidad
93386 Popularidad
25993 Popularidad
25917 Popularidad
6383 Popularidad
- Anclado
21244 Popularidad
23223 Popularidad
3635 Popularidad
15850 Popularidad
29903 Popularidad
748 Popularidad
93386 Popularidad
25993 Popularidad
25917 Popularidad
6383 Popularidad
El fundador de dForce revisa los detalles del hackeo de 25 millones de dólares de Lendf.Me
La plataforma dForce sufrió un ataque de Hacker, el fundador revisa el desarrollo de los acontecimientos.
El 20 de abril, el fundador de dForce, Yang Mindao, publicó un artículo detallando todo el proceso del ataque sufrido por la plataforma. El incidente ocurrió el 19 de abril, cuando el mercado monetario Lendf.Me de la plataforma fue atacado, lo que resultó en la extracción ilegal de activos por un valor de aproximadamente 25 millones de dólares.
Aproximadamente a las 9:15 de la mañana, hora local, el equipo de dForce detectó un comportamiento anómalo de transferencia a través de su sistema de monitoreo interno. El equipo inmediatamente tomó medidas de emergencia, suspendiendo el funcionamiento de los contratos de Lendf.Me y USDx, y cerrando temporalmente el sitio web para realizar una investigación. Actualmente, la investigación aún está en curso, y el equipo ha obtenido información relacionada con el Hacker, y el ataque ha sido detenido temporalmente.
Desde que ocurrió el evento, el equipo de dForce ha estado buscando activamente soluciones. Han tomado las siguientes medidas: primero, colaborar con equipos de seguridad de primer nivel para realizar una evaluación de seguridad completa de Lendf.Me; segundo, discutir soluciones viables con socios; y por último, trabajar en estrecha colaboración con plataformas de intercambio principales, comerciantes de over-the-counter y agencias de aplicación de la ley para tratar de recuperar los fondos robados y rastrear los movimientos del Hacker.
Este ataque aprovechó principalmente la vulnerabilidad del estándar ERC777 del activo imBTC, implementando un ataque de reentrada. Los atacantes utilizaron el mecanismo de llamada para usar repetidamente imBTC falsificado como colateral para el préstamo.
Yang Mindao afirmó que este incidente no solo afectó a los usuarios y socios, sino que también causó graves pérdidas económicas a él y a todo el equipo. Enfatizó que, a pesar de haber sufrido un ataque, el equipo no se rendirá por ello.
El equipo de dForce se compromete a proporcionar una explicación y un desglose más detallados a la comunidad antes de que finalice el día. Este evento resalta nuevamente la importancia de la seguridad en los proyectos de blockchain y recuerda a los profesionales de la industria la necesidad de fortalecer constantemente las medidas de protección.