dForce ekosistemi büyük bir güvenlik olayı ile karşılaştı, para piyasası Lendf.Me 19 Nisan'da bir Hacker saldırısına uğradı ve yaklaşık 25 milyon dolar değerinde varlık yasadışı olarak çekildi. Kurucu Yang Mindao, olayın ayrıntılarını son zamanlarda paylaştı.
Olayın olduğu gün, Pekin zamanı ile 9:15 civarında, iç güvenlik sistemi anormal bir transfer davranışını tespit etti. Şirket hemen harekete geçti, Lendf.Me ve USDx sözleşmelerinin çalışmasını durdurdu ve derinlemesine bir araştırma yapmak için web sitesini geçici olarak kapattı. Şu anda araştırma çalışmaları devam ediyor, ekip bazı Hacker bilgilerini elde etti, saldırı davranışının ise durduğu anlaşılıyor.
Olayın meydana gelmesinden bu yana, dForce ekibi aktif bir şekilde çözümler aramaktadır. Lendf.Me üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için en iyi güvenlik ekipleriyle işbirliği yapıyorlar. Aynı zamanda, ortaklarıyla uygulanabilir önlemleri tartışıyorlar. Bu darbeden dolayı zor bir süreçten geçmelerine rağmen, ekip kolayca pes etmeyeceklerini belirtti. Ayrıca, ana borsa platformları, OTC tüccarları ve kolluk kuvvetleriyle yakın işbirliği içinde çalışarak çalınan fonları geri almak ve Hacker'ın izini sürmek için tüm güçlerini seferber ediyorlar.
Ön analizlere göre, bu saldırı esas olarak imBTC varlıklarının ERC777 standardındaki bir açığı kullanarak gerçekleştirildi ve re-entrancy saldırı tekniği uygulandı. Saldırgan, geri çağırma mekanizmasını kullanarak sahte imBTC'yi teminat olarak tekrar tekrar kullanarak borç alma işlemleri yaptı.
Yang Mindao, bu saldırının yalnızca kullanıcıları ve ortakları etkilemekle kalmayıp, kendisi ve tüm ekip için ciddi ekonomik kayıplara neden olduğunu vurguladı. Ekip, o günün sonunda topluluğa daha ayrıntılı bir açıklama ve izahat sunacaklarını belirtti.
Bu olay, blockchain projelerinin güvenlik açısından karşılaştığı zorlukları bir kez daha vurguladı ve tüm sektöre çeşitli potansiyel riskleri önlemek için güvenlik önlemlerini sürekli olarak güçlendirmesi gerektiğini hatırlattı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
8
Share
Comment
0/400
NFTragedy
· 08-01 16:10
İlla ki bir gün olacak
View OriginalReply0
DiamondHands
· 07-31 01:18
Bir daha soyulduğumu düşünüyorum.
View OriginalReply0
GateUser-c802f0e8
· 07-30 00:12
Her gün açılışta insanları enayi yerine koymak.
View OriginalReply0
BearMarketNoodler
· 07-29 16:41
Yine bir güvenlik sorunu, gerçekten hafızası zayıf.
View OriginalReply0
PhantomMiner
· 07-29 16:40
2500w böyle uçtu
View OriginalReply0
AllInAlice
· 07-29 16:39
Gerçekten kötü, enayiler tarafından oyuna getirildim.
View OriginalReply0
BlockDetective
· 07-29 16:38
Yine çalındı, köpekler bile oynamıyor.
View OriginalReply0
LiquidatedAgain
· 07-29 16:21
Yine bir defi kan davası, ben de bu şeyleri anlamak için üç kez Tasfiye Ol kan borcu yaşadım.
dForce ekosistemi Hacker saldırısına uğradı, 25 milyon dolar değerinde varlık çalındı.
dForce ekosistemi büyük bir güvenlik olayı ile karşılaştı, para piyasası Lendf.Me 19 Nisan'da bir Hacker saldırısına uğradı ve yaklaşık 25 milyon dolar değerinde varlık yasadışı olarak çekildi. Kurucu Yang Mindao, olayın ayrıntılarını son zamanlarda paylaştı.
Olayın olduğu gün, Pekin zamanı ile 9:15 civarında, iç güvenlik sistemi anormal bir transfer davranışını tespit etti. Şirket hemen harekete geçti, Lendf.Me ve USDx sözleşmelerinin çalışmasını durdurdu ve derinlemesine bir araştırma yapmak için web sitesini geçici olarak kapattı. Şu anda araştırma çalışmaları devam ediyor, ekip bazı Hacker bilgilerini elde etti, saldırı davranışının ise durduğu anlaşılıyor.
Olayın meydana gelmesinden bu yana, dForce ekibi aktif bir şekilde çözümler aramaktadır. Lendf.Me üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için en iyi güvenlik ekipleriyle işbirliği yapıyorlar. Aynı zamanda, ortaklarıyla uygulanabilir önlemleri tartışıyorlar. Bu darbeden dolayı zor bir süreçten geçmelerine rağmen, ekip kolayca pes etmeyeceklerini belirtti. Ayrıca, ana borsa platformları, OTC tüccarları ve kolluk kuvvetleriyle yakın işbirliği içinde çalışarak çalınan fonları geri almak ve Hacker'ın izini sürmek için tüm güçlerini seferber ediyorlar.
Ön analizlere göre, bu saldırı esas olarak imBTC varlıklarının ERC777 standardındaki bir açığı kullanarak gerçekleştirildi ve re-entrancy saldırı tekniği uygulandı. Saldırgan, geri çağırma mekanizmasını kullanarak sahte imBTC'yi teminat olarak tekrar tekrar kullanarak borç alma işlemleri yaptı.
Yang Mindao, bu saldırının yalnızca kullanıcıları ve ortakları etkilemekle kalmayıp, kendisi ve tüm ekip için ciddi ekonomik kayıplara neden olduğunu vurguladı. Ekip, o günün sonunda topluluğa daha ayrıntılı bir açıklama ve izahat sunacaklarını belirtti.
Bu olay, blockchain projelerinin güvenlik açısından karşılaştığı zorlukları bir kez daha vurguladı ve tüm sektöre çeşitli potansiyel riskleri önlemek için güvenlik önlemlerini sürekli olarak güçlendirmesi gerektiğini hatırlattı.