dForce ekosistemindeki para piyasası Lendf.Me, 19 Nisan'da bir Hacker saldırısına uğradı ve yaklaşık 25 milyon dolarlık varlık yasadışı bir şekilde çekildi. dForce kurucusu Yang Mindao, bu olayı detaylı bir şekilde gözden geçirdi.
Olayın gerçekleştiği gün, Beijing zamanı ile 9:15 civarında, dForce ekibi iç izleme sistemi aracılığıyla anormal para transferi davranışları tespit etti. Ekip hemen acil önlemler aldı, Lendf.Me ve USDx sözleşmelerinin çalışmasını durdurdu ve derinlemesine bir soruşturma yapmak için web sitesini geçici olarak kapattı. Şu anda, soruşturma çalışmaları devam etmekte olup, ekip hacker ile ilgili bazı bilgilere sahip olmuş durumda, hacker saldırı eylemleri artık durdurulmuştur.
Olaydan bu yana, dForce ekibi aktif bir şekilde çözümler arıyor. Aşağıdaki birkaç önlem aldılar: Öncelikle, üst düzey güvenlik ekipleriyle işbirliği yaparak Lendf.Me için kapsamlı bir güvenlik değerlendirmesi yaptılar; ikincisi, ortaklarıyla uygulanabilir çözümleri aktif olarak tartıştılar; son olarak, yasadışı faaliyetlerle mücadele eden kurumlar, ana borsa platformları ve OTC ticaret yapanlarla yakın işbirliği yaparak çalınan fonları geri almak ve hackerların izini sürmek için tüm güçleriyle çalıştılar.
Bu seferki Hacker saldırısı, imBTC varlığının ERC777 standardındaki bir açığı kullanarak, yeniden giriş saldırı tekniğiyle gerçekleştirilmiştir. Saldırgan, geri çağırma mekanizmasını kullanarak, sahte imBTC'yi teminat olarak tekrar tekrar kullanarak borç alma işlemleri yapmıştır.
Yang Mindao, bu saldırının yalnızca kullanıcılar ve iş ortaklarını etkilemekle kalmayıp, kendisi, ortakları ve tüm ekip için ciddi ekonomik kayıplara neden olduğunu vurguladı. dForce ekibinin aynı gün içinde topluluğa daha ayrıntılı bir açıklama ve yorum sunacağına söz verdi.
Bu saldırıya rağmen, Yang Min Dao ekiplerinin teslim olmayacağını ve sorunları çözmeye, kullanıcı güvenini yeniden kazanmaya devam edeceklerini belirtti. Bu olay, blok zinciri projelerinin güvenlik konusunda karşılaştığı zorlukları bir kez daha vurguladı ve sektördeki kişilere akıllı sözleşmelerin güvenlik denetimi ve açıkların önlenmesine daha fazla önem vermeleri gerektiğini hatırlattı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
8
Repost
Share
Comment
0/400
MEVHunterBearish
· 7h ago
Yine bir hava spekülasyonu projesi
View OriginalReply0
GateUser-26d7f434
· 08-15 03:22
Güvenlik geçmedi Tasfiye Ol
View OriginalReply0
quiet_lurker
· 08-14 20:08
Yine akıllı sözleşmeler açığı
View OriginalReply0
OnchainDetective
· 08-14 04:37
Yine mi varlıklar çalındı? Denetimi yaptın mı?
View OriginalReply0
SatoshiChallenger
· 08-14 04:36
2500w? Kullanıcıların feda edildiği bir ders daha.
View OriginalReply0
LoneValidator
· 08-14 04:36
Henüz Rug Pull yapmadı bile, bu bile oldukça etkileyici.
View OriginalReply0
RooftopVIP
· 08-14 04:25
Çekim Rug Pull sadece bir saniye.
View OriginalReply0
TxFailed
· 08-14 04:10
başka bir klasik defi hız koşusu, o tatlı 25m usd'yi harcayın
Lendf.Me, Hacker saldırısına uğradı, dForce kurucusu 25 milyon dolarlık varlık hırsızlığını detaylandırdı.
dForce ekosistemindeki para piyasası Lendf.Me, 19 Nisan'da bir Hacker saldırısına uğradı ve yaklaşık 25 milyon dolarlık varlık yasadışı bir şekilde çekildi. dForce kurucusu Yang Mindao, bu olayı detaylı bir şekilde gözden geçirdi.
Olayın gerçekleştiği gün, Beijing zamanı ile 9:15 civarında, dForce ekibi iç izleme sistemi aracılığıyla anormal para transferi davranışları tespit etti. Ekip hemen acil önlemler aldı, Lendf.Me ve USDx sözleşmelerinin çalışmasını durdurdu ve derinlemesine bir soruşturma yapmak için web sitesini geçici olarak kapattı. Şu anda, soruşturma çalışmaları devam etmekte olup, ekip hacker ile ilgili bazı bilgilere sahip olmuş durumda, hacker saldırı eylemleri artık durdurulmuştur.
Olaydan bu yana, dForce ekibi aktif bir şekilde çözümler arıyor. Aşağıdaki birkaç önlem aldılar: Öncelikle, üst düzey güvenlik ekipleriyle işbirliği yaparak Lendf.Me için kapsamlı bir güvenlik değerlendirmesi yaptılar; ikincisi, ortaklarıyla uygulanabilir çözümleri aktif olarak tartıştılar; son olarak, yasadışı faaliyetlerle mücadele eden kurumlar, ana borsa platformları ve OTC ticaret yapanlarla yakın işbirliği yaparak çalınan fonları geri almak ve hackerların izini sürmek için tüm güçleriyle çalıştılar.
Bu seferki Hacker saldırısı, imBTC varlığının ERC777 standardındaki bir açığı kullanarak, yeniden giriş saldırı tekniğiyle gerçekleştirilmiştir. Saldırgan, geri çağırma mekanizmasını kullanarak, sahte imBTC'yi teminat olarak tekrar tekrar kullanarak borç alma işlemleri yapmıştır.
Yang Mindao, bu saldırının yalnızca kullanıcılar ve iş ortaklarını etkilemekle kalmayıp, kendisi, ortakları ve tüm ekip için ciddi ekonomik kayıplara neden olduğunu vurguladı. dForce ekibinin aynı gün içinde topluluğa daha ayrıntılı bir açıklama ve yorum sunacağına söz verdi.
Bu saldırıya rağmen, Yang Min Dao ekiplerinin teslim olmayacağını ve sorunları çözmeye, kullanıcı güvenini yeniden kazanmaya devam edeceklerini belirtti. Bu olay, blok zinciri projelerinin güvenlik konusunda karşılaştığı zorlukları bir kez daha vurguladı ve sektördeki kişilere akıllı sözleşmelerin güvenlik denetimi ve açıkların önlenmesine daha fazla önem vermeleri gerektiğini hatırlattı.