Le 20 avril, le fondateur de dForce a passé en revue le processus par lequel la plateforme a subi une attaque de Hacker. La veille, le marché de prêt Lendf.Me dans l'écosystème dForce a été infiltré, entraînant le retrait d'environ 25 millions de dollars d'actifs des contrats.
Le jour de l'incident, vers 9h15 du matin, l'équipe a découvert un comportement de transfert anormal via le système de surveillance interne. Ils ont immédiatement agi, suspendant l'exécution des contrats concernés et fermant temporairement le site pour mener une enquête. L'enquête est toujours en cours, l'équipe a déjà obtenu certaines informations liées au Hacker, l'attaque a été stoppée.
Depuis l'événement, l'équipe a été activement à la recherche de solutions, y compris :
Collaborer avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité de la plateforme affectée.
Discuter des stratégies d'adaptation possibles avec les partenaires. Malgré l'attaque, l'équipe est déterminée à ne pas être vaincue.
Collaborer étroitement avec les principales bourses, les courtiers de gré à gré et les organismes d'application de la loi pour s'efforcer de récupérer les fonds volés et de suivre les mouvements des Hackers.
Cette attaque a principalement exploité une vulnérabilité de la norme ERC777 de l'actif imBTC, réalisée par une attaque de réentrance. L'attaquant a utilisé le mécanisme de rappel pour emprunter des fonds en utilisant de manière répétée de l'imBTC falsifié comme garantie.
Le fondateur a déclaré que cet incident avait non seulement affecté les utilisateurs et les partenaires, mais avait également entraîné des pertes économiques graves pour lui-même et toute l'équipe.
L'équipe d'dForce s'engage à fournir à la communauté des explications et des détails plus précis avant la fin de la journée.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
5
Partager
Commentaire
0/400
TokenRationEater
· 07-20 13:56
Encore des pigeons en souffrance.
Voir l'originalRépondre0
GasFeeCrier
· 07-18 12:33
Aïe, c'est fini, le gas va encore grimper.
Voir l'originalRépondre0
failed_dev_successful_ape
· 07-17 15:07
Encore une vulnérabilité de réentrance... On fait encore ce genre d'erreur basique.
La plateforme de prêt dForce Lendf.Me a été attaquée par un Hacker, entraînant une perte d'actifs de 25 millions de dollars.
Le 20 avril, le fondateur de dForce a passé en revue le processus par lequel la plateforme a subi une attaque de Hacker. La veille, le marché de prêt Lendf.Me dans l'écosystème dForce a été infiltré, entraînant le retrait d'environ 25 millions de dollars d'actifs des contrats.
Le jour de l'incident, vers 9h15 du matin, l'équipe a découvert un comportement de transfert anormal via le système de surveillance interne. Ils ont immédiatement agi, suspendant l'exécution des contrats concernés et fermant temporairement le site pour mener une enquête. L'enquête est toujours en cours, l'équipe a déjà obtenu certaines informations liées au Hacker, l'attaque a été stoppée.
Depuis l'événement, l'équipe a été activement à la recherche de solutions, y compris :
Cette attaque a principalement exploité une vulnérabilité de la norme ERC777 de l'actif imBTC, réalisée par une attaque de réentrance. L'attaquant a utilisé le mécanisme de rappel pour emprunter des fonds en utilisant de manière répétée de l'imBTC falsifié comme garantie.
Le fondateur a déclaré que cet incident avait non seulement affecté les utilisateurs et les partenaires, mais avait également entraîné des pertes économiques graves pour lui-même et toute l'équipe.
L'équipe d'dForce s'engage à fournir à la communauté des explications et des détails plus précis avant la fin de la journée.