Hệ sinh thái dForce gặp sự cố an ninh lớn, thị trường tiền tệ Lendf.Me đã bị tấn công bởi hacker vào ngày 19 tháng 4, dẫn đến việc khoảng 25 triệu đô la tài sản bị rút trái phép. Người sáng lập Dương Dân Đạo gần đây đã đăng bài mô tả chi tiết về nguồn gốc và diễn biến của sự kiện.
Vào khoảng 9:15 giờ Bắc Kinh ngày xảy ra sự việc, hệ thống giám sát nội bộ đã ghi nhận hành vi chuyển khoản bất thường. Công ty ngay lập tức đã hành động, tạm ngừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng trang web để tiến hành điều tra sâu hơn. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin về Hacker, hành vi tấn công dường như đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đang hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me. Đồng thời, họ cũng đang thảo luận với các đối tác về các biện pháp khắc phục khả thi. Mặc dù đã chịu một cú sốc, nhưng đội ngũ cho biết sẽ không dễ dàng từ bỏ. Ngoài ra, họ đang làm việc chặt chẽ với các sàn giao dịch chính, các nhà giao dịch ngoại hối và cơ quan thực thi pháp luật nhằm thu hồi toàn bộ số tiền bị đánh cắp và truy tìm động thái của hacker.
Qua phân tích sơ bộ, cuộc tấn công này chủ yếu khai thác lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, thực hiện bằng phương pháp tấn công tái nhập. Kẻ tấn công đã sử dụng cơ chế gọi lại, liên tục sử dụng imBTC giả mạo làm tài sản thế chấp để thực hiện các thao tác vay mượn.
Yang Minda nhấn mạnh rằng cuộc tấn công này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra tổn thất kinh tế nghiêm trọng cho bản thân anh và toàn bộ đội ngũ. Anh cho biết, đội ngũ sẽ cung cấp thông tin và giải thích chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó.
Sự kiện này một lần nữa làm nổi bật những thách thức mà các dự án blockchain phải đối mặt về mặt an ninh, đồng thời nhắc nhở toàn ngành cần phải liên tục tăng cường các biện pháp an ninh, phòng ngừa các rủi ro tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
8
Chia sẻ
Bình luận
0/400
NFTragedy
· 08-01 16:10
sớm muộn gì cũng xảy ra
Xem bản gốcTrả lời0
DiamondHands
· 07-31 01:18
Tôi đang nghĩ lại rằng mình lại bị trộm.
Xem bản gốcTrả lời0
GateUser-c802f0e8
· 07-30 00:12
Mỗi ngày mở cửa đều phải chơi đùa với mọi người
Xem bản gốcTrả lời0
BearMarketNoodler
· 07-29 16:41
Lại là vấn đề an ninh, thật không nhớ lâu.
Xem bản gốcTrả lời0
PhantomMiner
· 07-29 16:40
2500w đã bay mất như vậy
Xem bản gốcTrả lời0
AllInAlice
· 07-29 16:39
Thật thảm hại, bị chơi cho Suckers rồi.
Xem bản gốcTrả lời0
BlockDetective
· 07-29 16:38
Lại bị đánh cắp rồi, cả chó cũng không chơi nữa.
Xem bản gốcTrả lời0
LiquidatedAgain
· 07-29 16:21
Một vụ thảm sát defi nữa đây, tôi cũng đã phải chịu ba lần bị thanh lý mới hiểu được những điều này.
Hệ sinh thái dForce bị Hacker tấn công, 25 triệu USD tài sản bị đánh cắp.
Hệ sinh thái dForce gặp sự cố an ninh lớn, thị trường tiền tệ Lendf.Me đã bị tấn công bởi hacker vào ngày 19 tháng 4, dẫn đến việc khoảng 25 triệu đô la tài sản bị rút trái phép. Người sáng lập Dương Dân Đạo gần đây đã đăng bài mô tả chi tiết về nguồn gốc và diễn biến của sự kiện.
Vào khoảng 9:15 giờ Bắc Kinh ngày xảy ra sự việc, hệ thống giám sát nội bộ đã ghi nhận hành vi chuyển khoản bất thường. Công ty ngay lập tức đã hành động, tạm ngừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng trang web để tiến hành điều tra sâu hơn. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin về Hacker, hành vi tấn công dường như đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đang hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me. Đồng thời, họ cũng đang thảo luận với các đối tác về các biện pháp khắc phục khả thi. Mặc dù đã chịu một cú sốc, nhưng đội ngũ cho biết sẽ không dễ dàng từ bỏ. Ngoài ra, họ đang làm việc chặt chẽ với các sàn giao dịch chính, các nhà giao dịch ngoại hối và cơ quan thực thi pháp luật nhằm thu hồi toàn bộ số tiền bị đánh cắp và truy tìm động thái của hacker.
Qua phân tích sơ bộ, cuộc tấn công này chủ yếu khai thác lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, thực hiện bằng phương pháp tấn công tái nhập. Kẻ tấn công đã sử dụng cơ chế gọi lại, liên tục sử dụng imBTC giả mạo làm tài sản thế chấp để thực hiện các thao tác vay mượn.
Yang Minda nhấn mạnh rằng cuộc tấn công này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra tổn thất kinh tế nghiêm trọng cho bản thân anh và toàn bộ đội ngũ. Anh cho biết, đội ngũ sẽ cung cấp thông tin và giải thích chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó.
Sự kiện này một lần nữa làm nổi bật những thách thức mà các dự án blockchain phải đối mặt về mặt an ninh, đồng thời nhắc nhở toàn ngành cần phải liên tục tăng cường các biện pháp an ninh, phòng ngừa các rủi ro tiềm ẩn.