El fundador de dForce, Yang Min Dao, revisó recientemente los eventos que rodearon el ataque del Hacker a la plataforma. El 19 de abril, el mercado de moneda Lendf.Me, propiedad de dForce, fue infiltrado por un Hacker, lo que resultó en la extracción ilegal de aproximadamente 25 millones de dólares en activos.
El día del incidente, alrededor de las 9:15 hora de Beijing, el sistema de monitoreo interno de la plataforma detectó un comportamiento de transferencia anómalo. El equipo tomó medidas rápidamente, suspendiendo la ejecución de los contratos relacionados y cerrando temporalmente el sitio web para investigar la actividad del Hacker. Actualmente, la investigación sigue en curso, pero se ha obtenido información parcial sobre el Hacker, y el comportamiento del ataque ha cesado.
Desde que ocurrió el evento, el equipo ha estado buscando activamente soluciones. Las principales medidas incluyen: colaborar con equipos de seguridad de primer nivel para realizar una evaluación de seguridad integral de la plataforma; discutir soluciones viables con socios; colaborar con las autoridades, intercambios y comerciantes de venta libre para rastrear los movimientos del Hacker y esforzarse por recuperar los fondos robados.
Este ataque se aprovechó principalmente de una vulnerabilidad en el estándar ERC777 del activo imBTC. A través de técnicas de ataque de reentrada, el Hacker pudo utilizar repetidamente imBTC falsificado como colateral para realizar operaciones de préstamo.
Yang Mindao afirmó que este incidente no solo ha perjudicado los intereses de los usuarios y socios, sino que también ha causado graves pérdidas económicas a él y a todo el equipo. Se comprometió a que el equipo proporcionará una explicación y un informe más detallados a la comunidad antes de que finalice el día.
A pesar de haber sufrido este golpe, Yang Mindao enfatizó que el equipo no se desanimará por ello, y que continuará trabajando para resolver los problemas y restaurar la operación de la plataforma.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
3
Compartir
Comentar
0/400
CryptoHistoryClass
· 07-26 16:15
la historia se repite, como luna2.0 una vez más jaja
Ver originalesResponder0
gas_fee_therapist
· 07-26 16:04
¿Así que 25 millones de dólares se han ido así?
Ver originalesResponder0
MetaverseLandlord
· 07-26 15:54
¡Otra vulnerabilidad! ¿Aún hay seguridad en nuestro web3?
dForce sufrió un ataque de hackers de 25 millones de dólares. El fundador detalla las medidas de respuesta.
El fundador de dForce, Yang Min Dao, revisó recientemente los eventos que rodearon el ataque del Hacker a la plataforma. El 19 de abril, el mercado de moneda Lendf.Me, propiedad de dForce, fue infiltrado por un Hacker, lo que resultó en la extracción ilegal de aproximadamente 25 millones de dólares en activos.
El día del incidente, alrededor de las 9:15 hora de Beijing, el sistema de monitoreo interno de la plataforma detectó un comportamiento de transferencia anómalo. El equipo tomó medidas rápidamente, suspendiendo la ejecución de los contratos relacionados y cerrando temporalmente el sitio web para investigar la actividad del Hacker. Actualmente, la investigación sigue en curso, pero se ha obtenido información parcial sobre el Hacker, y el comportamiento del ataque ha cesado.
Desde que ocurrió el evento, el equipo ha estado buscando activamente soluciones. Las principales medidas incluyen: colaborar con equipos de seguridad de primer nivel para realizar una evaluación de seguridad integral de la plataforma; discutir soluciones viables con socios; colaborar con las autoridades, intercambios y comerciantes de venta libre para rastrear los movimientos del Hacker y esforzarse por recuperar los fondos robados.
Este ataque se aprovechó principalmente de una vulnerabilidad en el estándar ERC777 del activo imBTC. A través de técnicas de ataque de reentrada, el Hacker pudo utilizar repetidamente imBTC falsificado como colateral para realizar operaciones de préstamo.
Yang Mindao afirmó que este incidente no solo ha perjudicado los intereses de los usuarios y socios, sino que también ha causado graves pérdidas económicas a él y a todo el equipo. Se comprometió a que el equipo proporcionará una explicación y un informe más detallados a la comunidad antes de que finalice el día.
A pesar de haber sufrido este golpe, Yang Mindao enfatizó que el equipo no se desanimará por ello, y que continuará trabajando para resolver los problemas y restaurar la operación de la plataforma.