Екосистема dForce зазнала серйозної безпекової події, її валютний ринок Lendf.Me 19 квітня зазнав атаки хакера, в результаті чого незаконно було вилучено приблизно 25 мільйонів доларів активів. Засновник Ян Міньдао нещодавно опублікував статтю, в якій детально описав хід подій.
В день інциденту, приблизно о 9:15 за пекинським часом, внутрішня система моніторингу зафіксувала аномальну поведінку при переказах. Компанія терміново вжила заходів, призупинивши роботу контрактів Lendf.Me та USDx, а також тимчасово закривши вебсайт для проведення глибокого розслідування. Наразі розслідування триває, команда вже отримала часткову інформацію про Хакерів, атака, здається, вже припинилася.
З моменту події команда dForce активно шукає рішення. Вони співпрацюють з провідними командами з безпеки для проведення комплексної оцінки безпеки Lendf.Me. Водночас вони обговорюють можливі заходи з партнерами. Незважаючи на цей удар, команда заявила, що не здаватися легко. Крім того, вони тісно співпрацюють з основними торговими платформами, позабіржовими трейдерами та правоохоронними органами, щоб повернути вкрадені кошти та відстежити рухи хакера.
За попереднім аналізом, ця атака в основному використовувала вразливість у стандарті ERC777 активу imBTC, здійснюючи атаку повторного входу. Зловмисник використовував механізм зворотного виклику, неодноразово використовуючи підроблену imBTC як заставу для позик.
Ян Міндао підкреслив, що ця атака вплинула не лише на користувачів та партнерів, але й завдала серйозних економічних втрат йому особисто та всій команді. Він зазначив, що команда надасть спільноті більш детальне пояснення та роз'яснення до кінця дня.
Ця подія знову підкреслила виклики, з якими стикаються проекти блокчейну в питаннях безпеки, а також нагадала всій галузі про необхідність постійного посилення заходів безпеки для запобігання різноманітним потенційним ризикам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
8
Поділіться
Прокоментувати
0/400
NFTragedy
· 08-01 16:10
Рано чи пізно це станеться
Переглянути оригіналвідповісти на0
DiamondHands
· 07-31 01:18
Я думав, що мене знову вкрали.
Переглянути оригіналвідповісти на0
GateUser-c802f0e8
· 07-30 00:12
Щодня на відкритті обдурюють людей, як лохів
Переглянути оригіналвідповісти на0
BearMarketNoodler
· 07-29 16:41
Знову проблема безпеки, правда, не пам'ятають.
Переглянути оригіналвідповісти на0
PhantomMiner
· 07-29 16:40
2500w просто так зникло
Переглянути оригіналвідповісти на0
AllInAlice
· 07-29 16:39
Справжня біда, обдурювали людей, як лохів.
Переглянути оригіналвідповісти на0
BlockDetective
· 07-29 16:38
Знову вкрали, навіть собаки не грають.
Переглянути оригіналвідповісти на0
LiquidatedAgain
· 07-29 16:21
Ще одна трагедія в defi. Я теж зрозумів це лише після трьох ліквідацій.
Екосистема dForce зазнала атаки хакера, внаслідок чого було вкрадено активи на суму 25 мільйонів доларів.
Екосистема dForce зазнала серйозної безпекової події, її валютний ринок Lendf.Me 19 квітня зазнав атаки хакера, в результаті чого незаконно було вилучено приблизно 25 мільйонів доларів активів. Засновник Ян Міньдао нещодавно опублікував статтю, в якій детально описав хід подій.
В день інциденту, приблизно о 9:15 за пекинським часом, внутрішня система моніторингу зафіксувала аномальну поведінку при переказах. Компанія терміново вжила заходів, призупинивши роботу контрактів Lendf.Me та USDx, а також тимчасово закривши вебсайт для проведення глибокого розслідування. Наразі розслідування триває, команда вже отримала часткову інформацію про Хакерів, атака, здається, вже припинилася.
З моменту події команда dForce активно шукає рішення. Вони співпрацюють з провідними командами з безпеки для проведення комплексної оцінки безпеки Lendf.Me. Водночас вони обговорюють можливі заходи з партнерами. Незважаючи на цей удар, команда заявила, що не здаватися легко. Крім того, вони тісно співпрацюють з основними торговими платформами, позабіржовими трейдерами та правоохоронними органами, щоб повернути вкрадені кошти та відстежити рухи хакера.
За попереднім аналізом, ця атака в основному використовувала вразливість у стандарті ERC777 активу imBTC, здійснюючи атаку повторного входу. Зловмисник використовував механізм зворотного виклику, неодноразово використовуючи підроблену imBTC як заставу для позик.
Ян Міндао підкреслив, що ця атака вплинула не лише на користувачів та партнерів, але й завдала серйозних економічних втрат йому особисто та всій команді. Він зазначив, що команда надасть спільноті більш детальне пояснення та роз'яснення до кінця дня.
Ця подія знову підкреслила виклики, з якими стикаються проекти блокчейну в питаннях безпеки, а також нагадала всій галузі про необхідність постійного посилення заходів безпеки для запобігання різноманітним потенційним ризикам.