L'écosystème dForce a subi un grave incident de sécurité, son marché monétaire Lendf.Me a été attaqué par un Hacker le 19 avril, entraînant le retrait illégal d'environ 25 millions de dollars d'actifs. Le fondateur Yang Min Dao a récemment publié un article détaillant le déroulement de l'événement.
Le jour de l'incident, vers 9h15, heure de Beijing, le système de surveillance interne a détecté des comportements de transfert anormaux. L'entreprise a immédiatement pris des mesures, suspendant les opérations des contrats Lendf.Me et USDx, et fermant temporairement le site pour mener une enquête approfondie. Actuellement, l'enquête est toujours en cours, et l'équipe a acquis certaines informations sur les hackers, l'attaque semble avoir cessé.
Depuis l'incident, l'équipe de dForce a été proactivement à la recherche de solutions. Ils collaborent avec des équipes de sécurité de premier plan pour effectuer une évaluation de sécurité complète de Lendf.Me. En même temps, ils discutent avec leurs partenaires des mesures de remédiation possibles. Bien qu'ils aient subi ce coup dur, l'équipe a affirmé qu'elle ne renoncerait pas facilement. De plus, ils travaillent en étroite collaboration avec des plateformes d'échange majeures, des courtiers OTC et des agences d'application de la loi pour récupérer les fonds volés et suivre les mouvements des hackers.
Après une analyse préliminaire, cette attaque a principalement exploité une vulnérabilité dans le standard ERC777 de l'actif imBTC, mise en œuvre par une attaque de réentrance. L'attaquant a utilisé le mécanisme de rappel pour utiliser à plusieurs reprises le imBTC falsifié comme garantie pour effectuer des opérations de prêt.
Yang Mindao a souligné que cette attaque a non seulement affecté les utilisateurs et les partenaires, mais a également causé de graves pertes économiques pour lui-même et pour toute l'équipe. Il a déclaré que l'équipe fournirait des explications et des détails plus complets à la communauté avant la fin de la journée.
Cet événement met à nouveau en lumière les défis auxquels les projets de blockchain sont confrontés en matière de sécurité, et rappelle à l'ensemble de l'industrie la nécessité de renforcer en permanence les mesures de sécurité pour prévenir divers risques potentiels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
8
Partager
Commentaire
0/400
NFTragedy
· 08-01 16:10
C'est inévitable.
Voir l'originalRépondre0
DiamondHands
· 07-31 01:18
Je me demande encore si j'ai été volé.
Voir l'originalRépondre0
GateUser-c802f0e8
· 07-30 00:12
Chaque jour à l'ouverture, on prend les gens pour des idiots.
Voir l'originalRépondre0
BearMarketNoodler
· 07-29 16:41
Encore un problème de sécurité, vraiment on ne retient rien.
Voir l'originalRépondre0
PhantomMiner
· 07-29 16:40
2500w vient de s'envoler
Voir l'originalRépondre0
AllInAlice
· 07-29 16:39
Vraiment désolé, je me suis fait prendre pour des cons.
Voir l'originalRépondre0
BlockDetective
· 07-29 16:38
Encore volé, même les chiens ne veulent plus jouer.
Voir l'originalRépondre0
LiquidatedAgain
· 07-29 16:21
Encore un drame defi, j'ai compris tout cela seulement après avoir été liquidé trois fois.
L'écosystème dForce a été attaqué par un Hacker, 25 millions de dollars d'actifs ont été volés.
L'écosystème dForce a subi un grave incident de sécurité, son marché monétaire Lendf.Me a été attaqué par un Hacker le 19 avril, entraînant le retrait illégal d'environ 25 millions de dollars d'actifs. Le fondateur Yang Min Dao a récemment publié un article détaillant le déroulement de l'événement.
Le jour de l'incident, vers 9h15, heure de Beijing, le système de surveillance interne a détecté des comportements de transfert anormaux. L'entreprise a immédiatement pris des mesures, suspendant les opérations des contrats Lendf.Me et USDx, et fermant temporairement le site pour mener une enquête approfondie. Actuellement, l'enquête est toujours en cours, et l'équipe a acquis certaines informations sur les hackers, l'attaque semble avoir cessé.
Depuis l'incident, l'équipe de dForce a été proactivement à la recherche de solutions. Ils collaborent avec des équipes de sécurité de premier plan pour effectuer une évaluation de sécurité complète de Lendf.Me. En même temps, ils discutent avec leurs partenaires des mesures de remédiation possibles. Bien qu'ils aient subi ce coup dur, l'équipe a affirmé qu'elle ne renoncerait pas facilement. De plus, ils travaillent en étroite collaboration avec des plateformes d'échange majeures, des courtiers OTC et des agences d'application de la loi pour récupérer les fonds volés et suivre les mouvements des hackers.
Après une analyse préliminaire, cette attaque a principalement exploité une vulnérabilité dans le standard ERC777 de l'actif imBTC, mise en œuvre par une attaque de réentrance. L'attaquant a utilisé le mécanisme de rappel pour utiliser à plusieurs reprises le imBTC falsifié comme garantie pour effectuer des opérations de prêt.
Yang Mindao a souligné que cette attaque a non seulement affecté les utilisateurs et les partenaires, mais a également causé de graves pertes économiques pour lui-même et pour toute l'équipe. Il a déclaré que l'équipe fournirait des explications et des détails plus complets à la communauté avant la fin de la journée.
Cet événement met à nouveau en lumière les défis auxquels les projets de blockchain sont confrontés en matière de sécurité, et rappelle à l'ensemble de l'industrie la nécessité de renforcer en permanence les mesures de sécurité pour prévenir divers risques potentiels.