dForce plataforma sofreu um ataque de Hacker, o fundador Yang Mindao revisitou publicamente o evento
No dia 19 de abril, o mercado monetário Lendf.Me, da dForce, foi alvo de um Hacker, resultando na retirada de cerca de 25 milhões de dólares em ativos do contrato. Yang Mindao detalhou o desenrolar do evento e as medidas subsequentes em uma declaração.
O evento ocorreu por volta das 9:15, horário de Pequim, e o sistema de monitoramento interno da plataforma detectou comportamentos de transferência anormais. A equipe agiu rapidamente, suspendendo a operação dos contratos Lendf.Me e USDx, e fechou temporariamente o site para investigação. Atualmente, o trabalho de investigação ainda está em andamento, e a equipe já possui algumas informações relacionadas ao Hacker, e a atividade de ataque foi interrompida.
Desde que o incidente ocorreu, a equipe dForce tem estado ativamente à procura de soluções. Eles estão a colaborar com as principais equipes de segurança para realizar uma avaliação de segurança completa do Lendf.Me. Ao mesmo tempo, estão a discutir medidas de remediação viáveis com os parceiros. Apesar de terem sido atacados, a equipe afirma que não desistirá facilmente. Além disso, estão a trabalhar com plataformas de negociação principais, comerciantes de balcão e autoridades policiais para recuperar os fundos roubados e rastrear as ações do Hacker.
O ataque desta vez aproveitou uma vulnerabilidade no padrão ERC777 do ativo imBTC, realizando um ataque de reentrada. O atacante utilizou o mecanismo de callback para usar repetidamente imBTC falsificado como colateral para empréstimos.
Yang Mindao enfatizou que este ataque não apenas afetou os usuários e parceiros, mas também causou sérias perdas econômicas para ele pessoalmente e para toda a equipe. Ele prometeu que a equipe fornecerá uma explicação e detalhes mais aprofundados à comunidade antes do final do dia.
Este evento destacou novamente os desafios de segurança enfrentados pelas plataformas de finanças descentralizadas, e lembrou os participantes da indústria da necessidade de reforçar constantemente as medidas de segurança para proteger os ativos dos usuários.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
6
Republicar
Partilhar
Comentar
0/400
LazyDevMiner
· 08-12 15:08
Boa, fui novamente apanhado com os Cupões de Recorte.
Ver originalResponder0
PoetryOnChain
· 08-12 08:26
Outro projeto de defi sem auditoria nenhuma
Ver originalResponder0
MetaMisfit
· 08-09 15:38
De novo? O velho rei do açúcar da indústria.
Ver originalResponder0
0xSunnyDay
· 08-09 15:37
Foi roubado novamente, escapou, escapou.
Ver originalResponder0
PumpDoctrine
· 08-09 15:28
Acidentes de segurança são a maior bomba.
Ver originalResponder0
ZKSherlock
· 08-09 15:25
na verdade, bastante previsível... a implementação de zero-knowledge deles carece de limites de segurança probabilística básicos smh
dForce sofreu um ataque de hacker de 25 milhões de dólares. O fundador detalha o desenrolar do evento.
dForce plataforma sofreu um ataque de Hacker, o fundador Yang Mindao revisitou publicamente o evento
No dia 19 de abril, o mercado monetário Lendf.Me, da dForce, foi alvo de um Hacker, resultando na retirada de cerca de 25 milhões de dólares em ativos do contrato. Yang Mindao detalhou o desenrolar do evento e as medidas subsequentes em uma declaração.
O evento ocorreu por volta das 9:15, horário de Pequim, e o sistema de monitoramento interno da plataforma detectou comportamentos de transferência anormais. A equipe agiu rapidamente, suspendendo a operação dos contratos Lendf.Me e USDx, e fechou temporariamente o site para investigação. Atualmente, o trabalho de investigação ainda está em andamento, e a equipe já possui algumas informações relacionadas ao Hacker, e a atividade de ataque foi interrompida.
Desde que o incidente ocorreu, a equipe dForce tem estado ativamente à procura de soluções. Eles estão a colaborar com as principais equipes de segurança para realizar uma avaliação de segurança completa do Lendf.Me. Ao mesmo tempo, estão a discutir medidas de remediação viáveis com os parceiros. Apesar de terem sido atacados, a equipe afirma que não desistirá facilmente. Além disso, estão a trabalhar com plataformas de negociação principais, comerciantes de balcão e autoridades policiais para recuperar os fundos roubados e rastrear as ações do Hacker.
O ataque desta vez aproveitou uma vulnerabilidade no padrão ERC777 do ativo imBTC, realizando um ataque de reentrada. O atacante utilizou o mecanismo de callback para usar repetidamente imBTC falsificado como colateral para empréstimos.
Yang Mindao enfatizou que este ataque não apenas afetou os usuários e parceiros, mas também causou sérias perdas econômicas para ele pessoalmente e para toda a equipe. Ele prometeu que a equipe fornecerá uma explicação e detalhes mais aprofundados à comunidade antes do final do dia.
Este evento destacou novamente os desafios de segurança enfrentados pelas plataformas de finanças descentralizadas, e lembrou os participantes da indústria da necessidade de reforçar constantemente as medidas de segurança para proteger os ativos dos usuários.