Platform dForce mengalami serangan Hacker, pendiri Yang Mindao secara terbuka mereview kejadian tersebut.
Pada 19 April, pasar uang Lendf.Me yang dimiliki dForce mengalami serangan Hacker, yang mengakibatkan sekitar 25 juta dolar aset diambil dari kontrak. Yang Mindao dalam sebuah pernyataan menjelaskan secara rinci tentang jalannya peristiwa dan langkah-langkah penanganan selanjutnya.
Kejadian terjadi sekitar pukul 9:15 waktu Beijing, sistem pemantauan internal platform mendeteksi perilaku transfer yang mencurigakan. Tim segera mengambil tindakan, menangguhkan operasi kontrak Lendf.Me dan USDx, serta menutup situs sementara untuk melakukan penyelidikan. Saat ini, penyelidikan masih berlangsung, tim telah menguasai sebagian informasi terkait Hacker, dan aktivitas serangan telah dihentikan.
Sejak peristiwa terjadi, tim dForce telah aktif mencari solusi. Mereka bekerja sama dengan tim keamanan terkemuka untuk melakukan evaluasi keamanan menyeluruh terhadap Lendf.Me. Sementara itu, mereka juga berdiskusi dengan mitra mengenai langkah-langkah pemulihan yang mungkin. Meskipun mengalami serangan, tim menyatakan tidak akan menyerah dengan mudah. Selain itu, mereka sedang bekerja sama dengan platform perdagangan utama, pedagang over-the-counter, dan lembaga penegak hukum untuk berupaya memulihkan dana yang dicuri dan melacak tindakan Hacker.
Serangan kali ini terutama memanfaatkan celah dalam standar ERC777 aset imBTC, melakukan serangan reentrancy. Penyerang memanfaatkan mekanisme panggilan balik, secara berulang menggunakan imBTC yang dipalsukan sebagai jaminan untuk meminjam.
Yang Mindao menekankan bahwa serangan ini tidak hanya mempengaruhi pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya dan seluruh tim. Dia berjanji bahwa tim akan memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari.
Peristiwa ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh platform keuangan terdesentralisasi, dan mengingatkan para pelaku industri untuk terus memperkuat langkah-langkah keamanan demi melindungi aset pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
6
Posting ulang
Bagikan
Komentar
0/400
LazyDevMiner
· 08-12 15:08
Wah, saya sudah diklip kupon lagi.
Lihat AsliBalas0
PoetryOnChain
· 08-12 08:26
Satu lagi proyek defi yang tidak diaudit sama sekali
Lihat AsliBalas0
MetaMisfit
· 08-09 15:38
Datang lagi? Raja gula tua di industri
Lihat AsliBalas0
0xSunnyDay
· 08-09 15:37
Sekali lagi dicuri, sudah pergi.
Lihat AsliBalas0
PumpDoctrine
· 08-09 15:28
Kecelakaan keamanan adalah bom terbesar
Lihat AsliBalas0
ZKSherlock
· 08-09 15:25
sebenarnya cukup dapat diprediksi... implementasi zero-knowledge mereka kurang memiliki batas keamanan probabilistik dasar smh
dForce mengalami serangan Hacker senilai 25 juta dolar AS, pendiri menjelaskan kronologi peristiwa tersebut
Platform dForce mengalami serangan Hacker, pendiri Yang Mindao secara terbuka mereview kejadian tersebut.
Pada 19 April, pasar uang Lendf.Me yang dimiliki dForce mengalami serangan Hacker, yang mengakibatkan sekitar 25 juta dolar aset diambil dari kontrak. Yang Mindao dalam sebuah pernyataan menjelaskan secara rinci tentang jalannya peristiwa dan langkah-langkah penanganan selanjutnya.
Kejadian terjadi sekitar pukul 9:15 waktu Beijing, sistem pemantauan internal platform mendeteksi perilaku transfer yang mencurigakan. Tim segera mengambil tindakan, menangguhkan operasi kontrak Lendf.Me dan USDx, serta menutup situs sementara untuk melakukan penyelidikan. Saat ini, penyelidikan masih berlangsung, tim telah menguasai sebagian informasi terkait Hacker, dan aktivitas serangan telah dihentikan.
Sejak peristiwa terjadi, tim dForce telah aktif mencari solusi. Mereka bekerja sama dengan tim keamanan terkemuka untuk melakukan evaluasi keamanan menyeluruh terhadap Lendf.Me. Sementara itu, mereka juga berdiskusi dengan mitra mengenai langkah-langkah pemulihan yang mungkin. Meskipun mengalami serangan, tim menyatakan tidak akan menyerah dengan mudah. Selain itu, mereka sedang bekerja sama dengan platform perdagangan utama, pedagang over-the-counter, dan lembaga penegak hukum untuk berupaya memulihkan dana yang dicuri dan melacak tindakan Hacker.
Serangan kali ini terutama memanfaatkan celah dalam standar ERC777 aset imBTC, melakukan serangan reentrancy. Penyerang memanfaatkan mekanisme panggilan balik, secara berulang menggunakan imBTC yang dipalsukan sebagai jaminan untuk meminjam.
Yang Mindao menekankan bahwa serangan ini tidak hanya mempengaruhi pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya dan seluruh tim. Dia berjanji bahwa tim akan memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari.
Peristiwa ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh platform keuangan terdesentralisasi, dan mengingatkan para pelaku industri untuk terus memperkuat langkah-langkah keamanan demi melindungi aset pengguna.