El mercado de monedas Lendf.Me en el ecosistema dForce sufrió una violación de seguridad el 19 de abril, lo que resultó en la extracción ilegal de aproximadamente 25 millones de dólares en activos. El fundador de dForce, Yang Mindao, realizó una revisión detallada de este evento.
El día del incidente, alrededor de las 9:15, hora de Beijing, el equipo de dForce detectó un comportamiento de transferencia anómalo a través del sistema de monitoreo interno. El equipo tomó medidas de emergencia de inmediato, suspendió la operación de los contratos de Lendf.Me y USDx, y cerró temporalmente el sitio web para llevar a cabo una investigación más profunda. Actualmente, la investigación sigue en curso, y el equipo ya tiene información relacionada con el Hacker; el ataque ha cesado.
Desde que ocurrió el evento, el equipo de dForce ha estado buscando activamente soluciones. Han tomado las siguientes medidas: primero, colaborar con equipos de seguridad de primer nivel para realizar una evaluación de seguridad completa de Lendf.Me; segundo, discutir activamente soluciones viables con socios; por último, trabajar en estrecha colaboración con las agencias de aplicación de la ley, las principales plataformas de intercambio y los comerciantes de OTC para recuperar con todas sus fuerzas los fondos robados y rastrear los movimientos del Hacker.
Este ataque de hacker se aprovechó principalmente de una vulnerabilidad en el estándar ERC777 del activo imBTC, implementando un ataque de reentrancia. El atacante utilizó el mecanismo de callback para usar repetidamente imBTC falsificado como colateral para realizar operaciones de préstamo.
Yang Mindao enfatizó que este ataque no solo afectó a los usuarios y socios, sino que también causó graves pérdidas económicas para él, sus socios y todo el equipo. Se comprometió a que el equipo de dForce proporcionará una explicación y detalles más completos a la comunidad antes de que termine el día.
A pesar de haber sufrido este ataque, Yang Mindao afirmó que el equipo no se rendirá y continuará esforzándose por resolver el problema y restaurar la confianza de los usuarios. Este incidente resalta nuevamente los desafíos de seguridad que enfrentan los proyectos de blockchain y recuerda a los profesionales del sector la necesidad de prestar más atención a la auditoría de seguridad de los contratos inteligentes y a la prevención de vulnerabilidades.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
8
Republicar
Compartir
Comentar
0/400
MEVHunterBearish
· hace8h
Es otro proyecto de burbuja de aire.
Ver originalesResponder0
GateUser-26d7f434
· 08-15 03:22
La seguridad no es suficiente Obtener liquidación
Ver originalesResponder0
quiet_lurker
· 08-14 20:08
Otra vez una vulnerabilidad en contratos inteligentes
Ver originalesResponder0
OnchainDetective
· 08-14 04:37
¿Otra vez activos robados? ¿Has hecho una auditoría?
Ver originalesResponder0
SatoshiChallenger
· 08-14 04:36
¿2500w? Otra lección obtenida a costa de sacrificar a los usuarios.
Ver originalesResponder0
LoneValidator
· 08-14 04:36
Aún no ha hecho un Rug Pull, eso ya es impresionante.
Ver originalesResponder0
RooftopVIP
· 08-14 04:25
Rug Pull en un segundo.
Ver originalesResponder0
TxFailed
· 08-14 04:10
otro clásico speedrun de defi, rip esos dulces 25m usd
Lendf.Me fue atacado por un Hacker, el fundador de dForce detalla el robo de 25 millones de dólares en activos.
El mercado de monedas Lendf.Me en el ecosistema dForce sufrió una violación de seguridad el 19 de abril, lo que resultó en la extracción ilegal de aproximadamente 25 millones de dólares en activos. El fundador de dForce, Yang Mindao, realizó una revisión detallada de este evento.
El día del incidente, alrededor de las 9:15, hora de Beijing, el equipo de dForce detectó un comportamiento de transferencia anómalo a través del sistema de monitoreo interno. El equipo tomó medidas de emergencia de inmediato, suspendió la operación de los contratos de Lendf.Me y USDx, y cerró temporalmente el sitio web para llevar a cabo una investigación más profunda. Actualmente, la investigación sigue en curso, y el equipo ya tiene información relacionada con el Hacker; el ataque ha cesado.
Desde que ocurrió el evento, el equipo de dForce ha estado buscando activamente soluciones. Han tomado las siguientes medidas: primero, colaborar con equipos de seguridad de primer nivel para realizar una evaluación de seguridad completa de Lendf.Me; segundo, discutir activamente soluciones viables con socios; por último, trabajar en estrecha colaboración con las agencias de aplicación de la ley, las principales plataformas de intercambio y los comerciantes de OTC para recuperar con todas sus fuerzas los fondos robados y rastrear los movimientos del Hacker.
Este ataque de hacker se aprovechó principalmente de una vulnerabilidad en el estándar ERC777 del activo imBTC, implementando un ataque de reentrancia. El atacante utilizó el mecanismo de callback para usar repetidamente imBTC falsificado como colateral para realizar operaciones de préstamo.
Yang Mindao enfatizó que este ataque no solo afectó a los usuarios y socios, sino que también causó graves pérdidas económicas para él, sus socios y todo el equipo. Se comprometió a que el equipo de dForce proporcionará una explicación y detalles más completos a la comunidad antes de que termine el día.
A pesar de haber sufrido este ataque, Yang Mindao afirmó que el equipo no se rendirá y continuará esforzándose por resolver el problema y restaurar la confianza de los usuarios. Este incidente resalta nuevamente los desafíos de seguridad que enfrentan los proyectos de blockchain y recuerda a los profesionales del sector la necesidad de prestar más atención a la auditoría de seguridad de los contratos inteligentes y a la prevención de vulnerabilidades.