Pada 20 April, pendiri dForce meninjau proses serangan hacker yang dialami oleh platform. Sehari sebelumnya, pasar pinjaman dalam ekosistem dForce, Lendf.Me, mengalami peretasan yang mengakibatkan sekitar 25 juta dolar aset diambil dari kontrak.
Sekitar pukul 9:15 pagi pada hari kejadian, tim menemukan perilaku transfer yang tidak biasa melalui sistem pemantauan internal. Segera mengambil tindakan, menghentikan operasi kontrak terkait, dan sementara menutup situs web untuk melakukan penyelidikan. Saat ini penyelidikan masih berlangsung, tim telah memperoleh beberapa informasi terkait Hacker, dan tindakan serangan telah dihentikan.
Sejak kejadian itu, tim telah aktif mencari solusi, termasuk:
Bekerja sama dengan tim keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh pada platform yang terpengaruh.
Diskusikan strategi respons yang layak dengan mitra. Meskipun mengalami serangan, tim bertekad tidak akan terjatuh.
Bekerja sama erat dengan bursa utama, pedagang over-the-counter, dan lembaga penegak hukum untuk berusaha memulihkan dana yang dicuri dan melacak pergerakan Hacker.
Serangan kali ini terutama memanfaatkan celah pada standar ERC777 aset imBTC, yang diimplementasikan melalui serangan reentrancy. Penyerang memanfaatkan mekanisme callback untuk secara berulang menggunakan imBTC palsu sebagai jaminan untuk meminjam dana.
Pendiri menyatakan bahwa peristiwa ini tidak hanya berdampak pada pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya dan seluruh tim.
Tim dForce berkomitmen untuk memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
5
Bagikan
Komentar
0/400
TokenRationEater
· 07-20 13:56
Sekali lagi, para suckers yang menderita.
Lihat AsliBalas0
GasFeeCrier
· 07-18 12:33
Aduh, selesai sudah, biaya gas lagi-lagi naik.
Lihat AsliBalas0
failed_dev_successful_ape
· 07-17 15:07
Ini lagi celah re-entrancy... Masih melakukan kesalahan dasar seperti ini
Lihat AsliBalas0
WhaleSurfer
· 07-17 15:04
Kali ini imBTC lagi? Terjebak lagi ya
Lihat AsliBalas0
MultiSigFailMaster
· 07-17 15:02
Kenapa ini lagi celahnya? Belajarlah untuk lebih hati-hati.
Platform pinjaman dForce Lendf.Me diserang Hacker dengan kerugian aset sebesar 25 juta dolar.
Pada 20 April, pendiri dForce meninjau proses serangan hacker yang dialami oleh platform. Sehari sebelumnya, pasar pinjaman dalam ekosistem dForce, Lendf.Me, mengalami peretasan yang mengakibatkan sekitar 25 juta dolar aset diambil dari kontrak.
Sekitar pukul 9:15 pagi pada hari kejadian, tim menemukan perilaku transfer yang tidak biasa melalui sistem pemantauan internal. Segera mengambil tindakan, menghentikan operasi kontrak terkait, dan sementara menutup situs web untuk melakukan penyelidikan. Saat ini penyelidikan masih berlangsung, tim telah memperoleh beberapa informasi terkait Hacker, dan tindakan serangan telah dihentikan.
Sejak kejadian itu, tim telah aktif mencari solusi, termasuk:
Serangan kali ini terutama memanfaatkan celah pada standar ERC777 aset imBTC, yang diimplementasikan melalui serangan reentrancy. Penyerang memanfaatkan mekanisme callback untuk secara berulang menggunakan imBTC palsu sebagai jaminan untuk meminjam dana.
Pendiri menyatakan bahwa peristiwa ini tidak hanya berdampak pada pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya dan seluruh tim.
Tim dForce berkomitmen untuk memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari.