Ekosistem dForce mengalami insiden keamanan besar, pasar koinnya Lendf.Me diserang oleh Hacker pada 19 April, yang mengakibatkan sekitar 25 juta dolar aset dicuri secara ilegal. Pendiri Yang Mindao baru-baru ini menulis tentang kronologi kejadian tersebut.
Pada hari kejadian sekitar pukul 9:15 waktu Beijing, sistem pengawasan internal menangkap perilaku transfer yang mencurigakan. Perusahaan segera mengambil tindakan, menghentikan operasi kontrak Lendf.Me dan USDx, serta menutup situs web sementara untuk penyelidikan lebih lanjut. Saat ini, penyelidikan masih berlangsung, tim telah mengumpulkan beberapa informasi tentang Hacker, dan tindakan serangan tampaknya telah berhenti.
Sejak peristiwa tersebut terjadi, tim dForce telah aktif mencari solusi. Mereka sedang bekerja sama dengan tim keamanan terkemuka untuk melakukan evaluasi keamanan menyeluruh terhadap Lendf.Me. Pada saat yang sama, mereka juga mendiskusikan langkah-langkah perbaikan yang mungkin dengan mitra. Meskipun mengalami pukulan ini, tim menyatakan tidak akan menyerah dengan mudah. Selain itu, mereka sedang bekerja sama dengan platform perdagangan utama, pedagang OTC, serta lembaga penegak hukum untuk sepenuhnya memulihkan dana yang dicuri dan melacak pergerakan Hacker.
Setelah analisis awal, serangan ini terutama memanfaatkan kerentanan dalam standar ERC777 aset imBTC, yang dilakukan melalui metode serangan reentrancy. Penyerang memanfaatkan mekanisme callback untuk berulang kali menggunakan imBTC palsu sebagai jaminan dalam operasi pinjaman.
Yang Mindao menekankan bahwa serangan ini tidak hanya mempengaruhi pengguna dan mitra, tetapi juga membawa kerugian ekonomi yang serius bagi dirinya dan seluruh tim. Dia menyatakan bahwa tim akan memberikan penjelasan dan klarifikasi lebih lanjut kepada komunitas sebelum akhir hari.
Peristiwa ini sekali lagi menyoroti tantangan yang dihadapi proyek blockchain dalam hal keamanan, dan mengingatkan seluruh industri untuk terus memperkuat langkah-langkah keamanan guna mencegah berbagai risiko potensial.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
8
Bagikan
Komentar
0/400
NFTragedy
· 08-01 16:10
Sebuah hal yang pasti akan terjadi
Lihat AsliBalas0
DiamondHands
· 07-31 01:18
Saya berpikir bahwa saya telah dicuri lagi.
Lihat AsliBalas0
GateUser-c802f0e8
· 07-30 00:12
Setiap hari saat dibuka pasti akan dipermainkan.
Lihat AsliBalas0
BearMarketNoodler
· 07-29 16:41
Ini adalah masalah keamanan lagi, benar-benar tidak belajar dari pengalaman.
Lihat AsliBalas0
PhantomMiner
· 07-29 16:40
2500w begitu saja melayang
Lihat AsliBalas0
AllInAlice
· 07-29 16:39
Sangat menyedihkan, Dianggap Bodoh.
Lihat AsliBalas0
BlockDetective
· 07-29 16:38
Sekali lagi dicuri, bahkan anjing pun tidak mau bermain.
Lihat AsliBalas0
LiquidatedAgain
· 07-29 16:21
Lagi satu kasus defisiasi, saya juga mengerti semua ini setelah tiga kali dilikuidasi.
Ekosistem dForce diserang Hacker, aset senilai 25 juta dolar dicuri
Ekosistem dForce mengalami insiden keamanan besar, pasar koinnya Lendf.Me diserang oleh Hacker pada 19 April, yang mengakibatkan sekitar 25 juta dolar aset dicuri secara ilegal. Pendiri Yang Mindao baru-baru ini menulis tentang kronologi kejadian tersebut.
Pada hari kejadian sekitar pukul 9:15 waktu Beijing, sistem pengawasan internal menangkap perilaku transfer yang mencurigakan. Perusahaan segera mengambil tindakan, menghentikan operasi kontrak Lendf.Me dan USDx, serta menutup situs web sementara untuk penyelidikan lebih lanjut. Saat ini, penyelidikan masih berlangsung, tim telah mengumpulkan beberapa informasi tentang Hacker, dan tindakan serangan tampaknya telah berhenti.
Sejak peristiwa tersebut terjadi, tim dForce telah aktif mencari solusi. Mereka sedang bekerja sama dengan tim keamanan terkemuka untuk melakukan evaluasi keamanan menyeluruh terhadap Lendf.Me. Pada saat yang sama, mereka juga mendiskusikan langkah-langkah perbaikan yang mungkin dengan mitra. Meskipun mengalami pukulan ini, tim menyatakan tidak akan menyerah dengan mudah. Selain itu, mereka sedang bekerja sama dengan platform perdagangan utama, pedagang OTC, serta lembaga penegak hukum untuk sepenuhnya memulihkan dana yang dicuri dan melacak pergerakan Hacker.
Setelah analisis awal, serangan ini terutama memanfaatkan kerentanan dalam standar ERC777 aset imBTC, yang dilakukan melalui metode serangan reentrancy. Penyerang memanfaatkan mekanisme callback untuk berulang kali menggunakan imBTC palsu sebagai jaminan dalam operasi pinjaman.
Yang Mindao menekankan bahwa serangan ini tidak hanya mempengaruhi pengguna dan mitra, tetapi juga membawa kerugian ekonomi yang serius bagi dirinya dan seluruh tim. Dia menyatakan bahwa tim akan memberikan penjelasan dan klarifikasi lebih lanjut kepada komunitas sebelum akhir hari.
Peristiwa ini sekali lagi menyoroti tantangan yang dihadapi proyek blockchain dalam hal keamanan, dan mengingatkan seluruh industri untuk terus memperkuat langkah-langkah keamanan guna mencegah berbagai risiko potensial.