No dia 20 de abril, o fundador da dForce revisitou o processo pelo qual a plataforma sofreu um ataque de Hacker. No dia anterior, o mercado de empréstimos Lendf.Me no ecossistema da dForce foi invadido, resultando na retirada de cerca de 25 milhões de dólares em ativos dos contratos.
Na manhã do dia do incidente, por volta das 9h15, a equipe detectou comportamentos de transferência anormais através do sistema de monitoramento interno. De imediato, tomaram medidas, suspenderam a operação dos contratos relevantes e fecharam temporariamente o site para investigação. A investigação ainda está em curso, e a equipe já obteve algumas informações relacionadas ao Hacker; a atividade de ataque foi interrompida.
Desde o ocorrido, a equipe tem procurado ativamente soluções, incluindo:
Colaborar com as melhores equipas de segurança para realizar uma avaliação de segurança abrangente da plataforma afetada.
Discutir estratégias de resposta viáveis com os parceiros. Apesar do ataque, a equipe está determinada a não ser derrubada.
Trabalhar em estreita colaboração com as principais bolsas, comerciantes de balcão e autoridades de aplicação da lei para recuperar fundos roubados e rastrear os movimentos dos Hackers.
Este ataque explorou principalmente uma vulnerabilidade no padrão ERC777 do ativo imBTC, realizado através de um ataque de reentrada. O atacante utilizou o mecanismo de callback para emprestar fundos repetidamente usando imBTC falsificado como colateral.
O fundador afirmou que este evento não só afetou os usuários e parceiros, mas também causou graves perdas econômicas a ele e a toda a equipe.
A equipe dForce comprometeu-se a fornecer à comunidade uma explicação e detalhes mais abrangentes antes do final do dia.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
22 gostos
Recompensa
22
5
Partilhar
Comentar
0/400
TokenRationEater
· 07-20 13:56
又有idiotas遭殃咯
Ver originalResponder0
GasFeeCrier
· 07-18 12:33
Ai, terminou, o gás vai subir de novo.
Ver originalResponder0
failed_dev_successful_ape
· 07-17 15:07
Mais uma vez um ataque de reentrada... Continuam a cometer este erro básico.
A plataforma de empréstimo dForce Lendf.Me foi atacada por um Hacker, resultando na perda de 25 milhões de dólares em ativos.
No dia 20 de abril, o fundador da dForce revisitou o processo pelo qual a plataforma sofreu um ataque de Hacker. No dia anterior, o mercado de empréstimos Lendf.Me no ecossistema da dForce foi invadido, resultando na retirada de cerca de 25 milhões de dólares em ativos dos contratos.
Na manhã do dia do incidente, por volta das 9h15, a equipe detectou comportamentos de transferência anormais através do sistema de monitoramento interno. De imediato, tomaram medidas, suspenderam a operação dos contratos relevantes e fecharam temporariamente o site para investigação. A investigação ainda está em curso, e a equipe já obteve algumas informações relacionadas ao Hacker; a atividade de ataque foi interrompida.
Desde o ocorrido, a equipe tem procurado ativamente soluções, incluindo:
Este ataque explorou principalmente uma vulnerabilidade no padrão ERC777 do ativo imBTC, realizado através de um ataque de reentrada. O atacante utilizou o mecanismo de callback para emprestar fundos repetidamente usando imBTC falsificado como colateral.
O fundador afirmou que este evento não só afetou os usuários e parceiros, mas também causou graves perdas econômicas a ele e a toda a equipe.
A equipe dForce comprometeu-se a fornecer à comunidade uma explicação e detalhes mais abrangentes antes do final do dia.