Экосистема dForce столкнулась с серьезным инцидентом безопасности, ее денежный рынок Lendf.Me подвергся атаке Хакера 19 апреля, в результате чего было незаконно извлечено около 25 миллионов долларов активов. Основатель Ян Миндао недавно опубликовал статью, подробно описывающую обстоятельства инцидента.
В день инцидента, около 9:15 по пекинскому времени, внутренняя система видеонаблюдения зафиксировала аномальное поведение при переводах. Компания немедленно предприняла действия, приостановив работу контрактов Lendf.Me и USDx, а также временно закрыв сайт для проведения глубокого расследования. В настоящее время расследование продолжается, команда уже располагает некоторой информацией о хакере, нападение, похоже, уже остановлено.
С момента происшествия команда dForce активно ищет решения. Они сотрудничают с ведущими командами безопасности для проведения всесторонней оценки безопасности Lendf.Me. В то же время они обсуждают возможные меры по восстановлению с партнерами. Несмотря на этот удар, команда заявила, что не сдается легко. Кроме того, они тесно сотрудничают с основными торговыми платформами, внебиржевыми трейдерами и правоохранительными органами, чтобы вернуть украденные средства и отследить действия хакеров.
В результате первичного анализа, данная атака в основном использовала уязвимость в стандарте ERC777 актива imBTC, реализовав метод повторного входа. Атакующий использовал механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для операций займа.
Ян Миндао подчеркнул, что эта атака затронула не только пользователей и партнеров, но также привела к серьезным экономическим потерям для него самого и всей команды. Он заявил, что команда предоставит сообществу более подробные объяснения и разъяснения до конца дня.
Это событие вновь подчеркивает проблемы безопасности, с которыми сталкиваются проекты блокчейна, и напоминает всей отрасли о необходимости постоянно усиливать меры безопасности и предотвращать различные потенциальные риски.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
8
Поделиться
комментарий
0/400
NFTragedy
· 08-01 16:10
Рано или поздно это произойдет
Посмотреть ОригиналОтветить0
DiamondHands
· 07-31 01:18
Я думал, что меня снова украли.
Посмотреть ОригиналОтветить0
GateUser-c802f0e8
· 07-30 00:12
Каждый день на открытии обязательно разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
BearMarketNoodler
· 07-29 16:41
Снова проблема с безопасностью, действительно, не помнят.
Посмотреть ОригиналОтветить0
PhantomMiner
· 07-29 16:40
2500w так просто улетело
Посмотреть ОригиналОтветить0
AllInAlice
· 07-29 16:39
Настоящая беда, Будут играть для лохов.
Посмотреть ОригиналОтветить0
BlockDetective
· 07-29 16:38
Снова украли, даже собаки не играют.
Посмотреть ОригиналОтветить0
LiquidatedAgain
· 07-29 16:21
Еще одна драма в сфере DeFi. Я тоже понял это только после трех ликвидаций.
Экосистема dForce подверглась атаке Хакера, 25 миллионов долларов активов были украдены.
Экосистема dForce столкнулась с серьезным инцидентом безопасности, ее денежный рынок Lendf.Me подвергся атаке Хакера 19 апреля, в результате чего было незаконно извлечено около 25 миллионов долларов активов. Основатель Ян Миндао недавно опубликовал статью, подробно описывающую обстоятельства инцидента.
В день инцидента, около 9:15 по пекинскому времени, внутренняя система видеонаблюдения зафиксировала аномальное поведение при переводах. Компания немедленно предприняла действия, приостановив работу контрактов Lendf.Me и USDx, а также временно закрыв сайт для проведения глубокого расследования. В настоящее время расследование продолжается, команда уже располагает некоторой информацией о хакере, нападение, похоже, уже остановлено.
С момента происшествия команда dForce активно ищет решения. Они сотрудничают с ведущими командами безопасности для проведения всесторонней оценки безопасности Lendf.Me. В то же время они обсуждают возможные меры по восстановлению с партнерами. Несмотря на этот удар, команда заявила, что не сдается легко. Кроме того, они тесно сотрудничают с основными торговыми платформами, внебиржевыми трейдерами и правоохранительными органами, чтобы вернуть украденные средства и отследить действия хакеров.
В результате первичного анализа, данная атака в основном использовала уязвимость в стандарте ERC777 актива imBTC, реализовав метод повторного входа. Атакующий использовал механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для операций займа.
Ян Миндао подчеркнул, что эта атака затронула не только пользователей и партнеров, но также привела к серьезным экономическим потерям для него самого и всей команды. Он заявил, что команда предоставит сообществу более подробные объяснения и разъяснения до конца дня.
Это событие вновь подчеркивает проблемы безопасности, с которыми сталкиваются проекты блокчейна, и напоминает всей отрасли о необходимости постоянно усиливать меры безопасности и предотвращать различные потенциальные риски.