Основатель dForce вспоминает детали взлома Lendf.Me на 25 миллионов долларов

Платформа dForce подверглась атаке Хакера, основатель вспоминает события.

20 апреля основатель dForce Ян Миндао опубликовал статью, подробно описывающую процесс атаки на платформу. Инцидент произошел 19 апреля, когда денежный рынок платформы Lendf.Me подвергся атаке, в результате чего незаконно было выведено активов на сумму около 25 миллионов долларов.

Примерно в 9:15 по местному времени команда dForce обнаружила аномальное поведение трансферов через внутреннюю систему мониторинга. Команда немедленно приняла экстренные меры, приостановила работу контрактов Lendf.Me и USDx и временно закрыла сайт для проведения расследования. В настоящее время расследование продолжается, команда уже собрала часть информации, связанной с Хакер, атака временно остановлена.

С момента происшествия команда dForce активно искала решения. Они предприняли следующие меры: во-первых, сотрудничали с ведущими командами безопасности для проведения комплексной оценки безопасности Lendf.Me; во-вторых, обсуждали возможные решения с партнерами; в-третьих, тесно сотрудничали с основными торговыми платформами, внебиржевыми трейдерами и правоохранительными органами, стремясь вернуть украденные средства и отследить действия Хакер.

Эта атака в основном использовала уязвимость стандарта ERC777 актива imBTC, осуществляя атаку повторного входа. Нападающие использовали механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для займа.

Ян Миндао заявил, что этот инцидент затронул не только пользователей и партнеров, но и причинил серьезные финансовые убытки ему самому и всей команде. Он подчеркнул, что, несмотря на атаку, команда не собирается сдаваться.

Команда dForce обязуется предоставить сообществу более подробные объяснения и разъяснения до конца дня. Этот инцидент еще раз подчеркивает важность безопасности блокчейн-проектов и напоминает участникам отрасли о необходимости постоянного усиления мер безопасности.