El 20 de abril, el fundador de dForce revisó el proceso en el que la plataforma fue atacada por un hacker. Un día antes, el mercado de préstamos Lendf.Me dentro del ecosistema de dForce sufrió una invasión, lo que resultó en la extracción de aproximadamente 25 millones de dólares en activos de los contratos.
El día del incidente, alrededor de las 9:15 de la mañana, el equipo descubrió comportamientos de transferencia anómalos a través del sistema de monitoreo interno. Inmediatamente tomaron medidas, suspendieron la operación del contrato relevante y cerraron temporalmente el sitio web para llevar a cabo una investigación. Actualmente, la investigación sigue en curso, el equipo ha obtenido parte de la información relacionada con el Hacker y el ataque ha cesado.
Desde que ocurrió el evento, el equipo ha estado buscando activamente soluciones, incluyendo:
Colaborar con equipos de seguridad de primer nivel para realizar una evaluación de seguridad completa de la plataforma afectada.
Discutir estrategias de respuesta viables con los socios. A pesar de los ataques, el equipo está decidido a no ser derrotado.
Colaborar estrechamente con los principales intercambios, comerciantes de venta libre y agencias de aplicación de la ley, esforzándose por recuperar los fondos robados y rastrear los movimientos de los Hackers.
Este ataque aprovechó principalmente la vulnerabilidad del estándar ERC777 del activo imBTC, implementando un ataque de reentrada. El atacante utilizó el mecanismo de llamada de retorno para usar repetidamente imBTC falsificado como colateral para pedir prestados fondos.
El fundador indicó que este evento no solo afectó a los usuarios y socios, sino que también le causó a él y a todo el equipo pérdidas económicas severas.
El equipo de dForce se compromete a proporcionar una explicación y descripción más detalladas a la comunidad antes de que finalice el día.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
5
Compartir
Comentar
0/400
TokenRationEater
· 07-20 13:56
Otra vez los tontos están sufriendo.
Ver originalesResponder0
GasFeeCrier
· 07-18 12:33
Ay, ya terminó, el gas vuelve a aumentar.
Ver originalesResponder0
failed_dev_successful_ape
· 07-17 15:07
Otra vez una vulnerabilidad de reentrada... todavía cometiendo este error básico.
Ver originalesResponder0
WhaleSurfer
· 07-17 15:04
¿Otra vez imBTC? Me han engañado.
Ver originalesResponder0
MultiSigFailMaster
· 07-17 15:02
¿Otra vez es una vulnerabilidad? ¡Ten más cuidado!
La plataforma de préstamos dForce Lendf.Me fue atacada por hackers, con una pérdida de 25 millones de dólares en activos.
El 20 de abril, el fundador de dForce revisó el proceso en el que la plataforma fue atacada por un hacker. Un día antes, el mercado de préstamos Lendf.Me dentro del ecosistema de dForce sufrió una invasión, lo que resultó en la extracción de aproximadamente 25 millones de dólares en activos de los contratos.
El día del incidente, alrededor de las 9:15 de la mañana, el equipo descubrió comportamientos de transferencia anómalos a través del sistema de monitoreo interno. Inmediatamente tomaron medidas, suspendieron la operación del contrato relevante y cerraron temporalmente el sitio web para llevar a cabo una investigación. Actualmente, la investigación sigue en curso, el equipo ha obtenido parte de la información relacionada con el Hacker y el ataque ha cesado.
Desde que ocurrió el evento, el equipo ha estado buscando activamente soluciones, incluyendo:
Este ataque aprovechó principalmente la vulnerabilidad del estándar ERC777 del activo imBTC, implementando un ataque de reentrada. El atacante utilizó el mecanismo de llamada de retorno para usar repetidamente imBTC falsificado como colateral para pedir prestados fondos.
El fundador indicó que este evento no solo afectó a los usuarios y socios, sino que también le causó a él y a todo el equipo pérdidas económicas severas.
El equipo de dForce se compromete a proporcionar una explicación y descripción más detalladas a la comunidad antes de que finalice el día.