4月20日、dForceの創設者はプラットフォームがハッカー攻撃を受けた経緯を振り返りました。前日、dForceエコシステム内の貸出市場Lendf.Meが侵入され、約2500万ドルの資産が契約から引き出されました。事件が発生した日の午前9時15分頃、チームは内部監視システムを通じて異常な送金行為を発見しました。直ちに行動を取り、関連する契約の運用を停止し、調査のために一時的にウェブサイトを閉鎖しました。現在も調査は進行中で、チームはハッカーに関連する情報の一部を得ており、攻撃行為はすでに停止しています。事件が発生して以来、チームは解決策を積極的に模索しています。具体的には:1. トップセキュリティチームと協力し、影響を受けたプラットフォームの包括的なセキュリティ評価を行う。2. パートナーと実行可能な対策を検討する。攻撃を受けても、チームの決意は揺るがない。3. 主要な取引所、OTC業者、法執行機関と密接に連携し、盗まれた資金の回収とハッカーの動向の追跡に努める。今回の攻撃は、imBTC資産のERC777標準の脆弱性を主に利用し、再入攻撃を通じて実現されました。攻撃者はコールバックメカニズムを利用して、偽造されたimBTCを担保として資金を繰り返し借り出しました。創業者は、この事件がユーザーやパートナーに影響を与えただけでなく、彼自身やチーム全体にも深刻な経済的損失をもたらしたと述べました。dForceチームは、当日終了前にコミュニティに対してより詳細な説明と解説を提供することを約束します。
dForce借貸プラットフォームLendf.Meがハッカーの攻撃を受け、2500万ドルの資産を失った
4月20日、dForceの創設者はプラットフォームがハッカー攻撃を受けた経緯を振り返りました。前日、dForceエコシステム内の貸出市場Lendf.Meが侵入され、約2500万ドルの資産が契約から引き出されました。
事件が発生した日の午前9時15分頃、チームは内部監視システムを通じて異常な送金行為を発見しました。直ちに行動を取り、関連する契約の運用を停止し、調査のために一時的にウェブサイトを閉鎖しました。現在も調査は進行中で、チームはハッカーに関連する情報の一部を得ており、攻撃行為はすでに停止しています。
事件が発生して以来、チームは解決策を積極的に模索しています。具体的には:
今回の攻撃は、imBTC資産のERC777標準の脆弱性を主に利用し、再入攻撃を通じて実現されました。攻撃者はコールバックメカニズムを利用して、偽造されたimBTCを担保として資金を繰り返し借り出しました。
創業者は、この事件がユーザーやパートナーに影響を与えただけでなく、彼自身やチーム全体にも深刻な経済的損失をもたらしたと述べました。
dForceチームは、当日終了前にコミュニティに対してより詳細な説明と解説を提供することを約束します。