Монетный рынок Lendf.Me в экосистеме dForce подвергся хакерскому нападению 19 апреля, что привело к незаконному изъятию активов на сумму около 25 миллионов долларов. Основатель dForce Ян Миндао подробно рассказал о данном инциденте.
В день происшествия, около 9:15 по пекинскому времени, команда dForce обнаружила аномальные транзакции через внутреннюю систему мониторинга. Команда немедленно приняла экстренные меры, приостановив работу Lendf.Me и контрактов USDx, а также временно закрыв сайт для проведения углубленного расследования. В настоящее время расследование все еще продолжается, команда уже собрала часть информации, связанной с Хакер, атака прекратилась.
С момента происшествия команда dForce активно ищет решение. Они предприняли следующие меры: во-первых, сотрудничество с ведущими командами безопасности для проведения комплексной оценки безопасности Lendf.Me; во-вторых, активное обсуждение возможных решений с партнерами; в-третьих, тесное сотрудничество с правоохранительными органами, основными торговыми платформами и внебиржевыми трейдерами для полного возврата украденных средств и отслеживания действий Хакера.
Эта хакерская атака в основном использовала уязвимость в стандарте ERC777 актива imBTC и была реализована с помощью атаки повторного входа. Нападающий использовал механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для операций заимствования.
Ян Миндао подчеркнул, что эта атака затронула не только пользователей и партнеров, но также нанесла серьезный экономический ущерб ему лично, его партнерам и всей команде. Он пообещал, что команда dForce предоставит сообществу более подробные объяснения и разъяснения до конца дня.
Несмотря на атаку, Ян Миндао заявил, что команда не собирается поддаваться и продолжит работать над решением проблемы, восстанавливая доверие пользователей. Этот инцидент еще раз подчеркивает вызовы, с которыми сталкиваются блокчейн-проекты в области безопасности, а также напоминает профессионалам отрасли о необходимости уделять больше внимания безопасности аудита смарт-контрактов и предотвращению уязвимостей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
8
Репост
Поделиться
комментарий
0/400
MEVHunterBearish
· 6ч назад
Это еще один проект с воздушной спекуляцией.
Посмотреть ОригиналОтветить0
GateUser-26d7f434
· 08-15 03:22
Безопасность не прошла проверку Получить ликвидацию
Посмотреть ОригиналОтветить0
quiet_lurker
· 08-14 20:08
Снова увидели уязвимость смарт-контрактов
Посмотреть ОригиналОтветить0
OnchainDetective
· 08-14 04:37
Снова украли активы? Ты провел аудит?
Посмотреть ОригиналОтветить0
SatoshiChallenger
· 08-14 04:36
2500w? Ещё один урок, который был получен за счёт жертв пользователей.
Посмотреть ОригиналОтветить0
LoneValidator
· 08-14 04:36
Еще не совершил мошенничество, это уже круто.
Посмотреть ОригиналОтветить0
RooftopVIP
· 08-14 04:25
Вывод средств Мошенничество за одну секунду.
Посмотреть ОригиналОтветить0
TxFailed
· 08-14 04:10
еще один классический дефи спидран, прощай, эти сладкие 25 миллионов долларов
Lendf.Me взломанный основатель dForce рассказал о краже активов на $25 млн
Монетный рынок Lendf.Me в экосистеме dForce подвергся хакерскому нападению 19 апреля, что привело к незаконному изъятию активов на сумму около 25 миллионов долларов. Основатель dForce Ян Миндао подробно рассказал о данном инциденте.
В день происшествия, около 9:15 по пекинскому времени, команда dForce обнаружила аномальные транзакции через внутреннюю систему мониторинга. Команда немедленно приняла экстренные меры, приостановив работу Lendf.Me и контрактов USDx, а также временно закрыв сайт для проведения углубленного расследования. В настоящее время расследование все еще продолжается, команда уже собрала часть информации, связанной с Хакер, атака прекратилась.
С момента происшествия команда dForce активно ищет решение. Они предприняли следующие меры: во-первых, сотрудничество с ведущими командами безопасности для проведения комплексной оценки безопасности Lendf.Me; во-вторых, активное обсуждение возможных решений с партнерами; в-третьих, тесное сотрудничество с правоохранительными органами, основными торговыми платформами и внебиржевыми трейдерами для полного возврата украденных средств и отслеживания действий Хакера.
Эта хакерская атака в основном использовала уязвимость в стандарте ERC777 актива imBTC и была реализована с помощью атаки повторного входа. Нападающий использовал механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для операций заимствования.
Ян Миндао подчеркнул, что эта атака затронула не только пользователей и партнеров, но также нанесла серьезный экономический ущерб ему лично, его партнерам и всей команде. Он пообещал, что команда dForce предоставит сообществу более подробные объяснения и разъяснения до конца дня.
Несмотря на атаку, Ян Миндао заявил, что команда не собирается поддаваться и продолжит работать над решением проблемы, восстанавливая доверие пользователей. Этот инцидент еще раз подчеркивает вызовы, с которыми сталкиваются блокчейн-проекты в области безопасности, а также напоминает профессионалам отрасли о необходимости уделять больше внимания безопасности аудита смарт-контрактов и предотвращению уязвимостей.