La plateforme dForce a subi une attaque de Hacker, le fondateur revient sur le déroulement des événements.
Le 20 avril, le fondateur de dForce, Yang Mindao, a publié un article détaillant le processus complet de l'attaque subie par la plateforme. L'incident s'est produit le 19 avril, lorsque le marché monétaire Lendf.Me de la plateforme a été attaqué, entraînant le retrait illégal d'actifs d'une valeur d'environ 25 millions de dollars.
Vers 9h15, heure locale, l'équipe d'dForce a détecté des comportements de transfert anormaux via son système de surveillance interne. L'équipe a immédiatement pris des mesures d'urgence, suspendant le fonctionnement des contrats Lendf.Me et USDx, et fermant temporairement le site pour mener une enquête. Actuellement, l'enquête est toujours en cours et l'équipe a obtenu certaines informations concernant le Hacker, l'attaque a été temporairement stoppée.
Depuis l'incident, l'équipe d'dForce a activement recherché des solutions. Ils ont pris les mesures suivantes : tout d'abord, collaborer avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité de Lendf.Me ; ensuite, discuter avec des partenaires des solutions viables ; enfin, travailler en étroite collaboration avec les principales plateformes de trading, les traders de gré à gré et les autorités judiciaires pour récupérer les fonds volés et suivre les mouvements des hackers.
Cette attaque a principalement exploité une vulnérabilité de l'actif imBTC selon le standard ERC777, mise en œuvre par une attaque par réentrance. L'attaquant a utilisé un mécanisme de rappel pour utiliser de manière répétée de l'imBTC falsifié comme garantie pour emprunter.
Yang Mindao a déclaré que cet incident avait non seulement affecté les utilisateurs et les partenaires, mais avait également causé de graves pertes économiques à lui-même et à toute l'équipe. Il a souligné que, bien qu'ils aient subi une attaque, l'équipe ne renoncerait pas pour autant.
L'équipe d'dForce s'engage à fournir à la communauté des explications et des précisions plus détaillées avant la fin de la journée. Cet événement souligne encore une fois l'importance de la sécurité des projets blockchain et rappelle aux professionnels du secteur la nécessité de renforcer en permanence les mesures de protection.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
8
Partager
Commentaire
0/400
metaverse_hermit
· 07-18 14:28
Avancer vers Rug Pull
Voir l'originalRépondre0
LayerZeroEnjoyer
· 07-18 14:10
C'est juste une affaire de vingt btc.
Voir l'originalRépondre0
WhaleWatcher
· 07-15 15:01
Que faire si l'argent est parti ?
Voir l'originalRépondre0
HalfBuddhaMoney
· 07-15 14:45
Une journée sans profiter d'une plateforme.
Voir l'originalRépondre0
GhostChainLoyalist
· 07-15 14:43
Encore volé, hein ?
Voir l'originalRépondre0
DeFiVeteran
· 07-15 14:33
2500w a encore été volé ??
Voir l'originalRépondre0
nft_widow
· 07-15 14:32
2500w s'est envolé comme ça, le prochain ?
Voir l'originalRépondre0
NftCollectors
· 07-15 14:32
Analyse du modèle fractal de la sécurité off-chain : ce n'est pas un événement accidentel, cela reflète un risque mortel présent dans l'ensemble du defi.
Le fondateur de dForce revient sur les détails du hack de 25 millions de dollars de Lendf.Me
La plateforme dForce a subi une attaque de Hacker, le fondateur revient sur le déroulement des événements.
Le 20 avril, le fondateur de dForce, Yang Mindao, a publié un article détaillant le processus complet de l'attaque subie par la plateforme. L'incident s'est produit le 19 avril, lorsque le marché monétaire Lendf.Me de la plateforme a été attaqué, entraînant le retrait illégal d'actifs d'une valeur d'environ 25 millions de dollars.
Vers 9h15, heure locale, l'équipe d'dForce a détecté des comportements de transfert anormaux via son système de surveillance interne. L'équipe a immédiatement pris des mesures d'urgence, suspendant le fonctionnement des contrats Lendf.Me et USDx, et fermant temporairement le site pour mener une enquête. Actuellement, l'enquête est toujours en cours et l'équipe a obtenu certaines informations concernant le Hacker, l'attaque a été temporairement stoppée.
Depuis l'incident, l'équipe d'dForce a activement recherché des solutions. Ils ont pris les mesures suivantes : tout d'abord, collaborer avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité de Lendf.Me ; ensuite, discuter avec des partenaires des solutions viables ; enfin, travailler en étroite collaboration avec les principales plateformes de trading, les traders de gré à gré et les autorités judiciaires pour récupérer les fonds volés et suivre les mouvements des hackers.
Cette attaque a principalement exploité une vulnérabilité de l'actif imBTC selon le standard ERC777, mise en œuvre par une attaque par réentrance. L'attaquant a utilisé un mécanisme de rappel pour utiliser de manière répétée de l'imBTC falsifié comme garantie pour emprunter.
Yang Mindao a déclaré que cet incident avait non seulement affecté les utilisateurs et les partenaires, mais avait également causé de graves pertes économiques à lui-même et à toute l'équipe. Il a souligné que, bien qu'ils aient subi une attaque, l'équipe ne renoncerait pas pour autant.
L'équipe d'dForce s'engage à fournir à la communauté des explications et des précisions plus détaillées avant la fin de la journée. Cet événement souligne encore une fois l'importance de la sécurité des projets blockchain et rappelle aux professionnels du secteur la nécessité de renforcer en permanence les mesures de protection.