Le fondateur de dForce, Yang Mindao, a récemment revu les événements entourant l'attaque du hacker sur la plateforme. Le 19 avril, le marché monétaire Lendf.Me, appartenant à dForce, a été piraté, entraînant le retrait illégal d'environ 25 millions de dollars d'actifs.
Le jour de l'incident, vers 9h15, heure de Beijing, le système de surveillance interne de la plateforme a détecté des comportements de transfert anormaux. L'équipe a rapidement agi, suspendant le fonctionnement des contrats concernés et fermant temporairement le site pour mener une enquête sur les activités des hackers. L'enquête est toujours en cours, mais certaines informations sur les hackers ont déjà été recueillies, et les attaques ont été stoppées.
Depuis l'incident, l'équipe a activement cherché des solutions. Les principales mesures comprennent : collaborer avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité de la plateforme ; discuter avec des partenaires des solutions viables ; collaborer avec les autorités judiciaires, les échanges et les commerçants de gré à gré pour suivre les mouvements des hackers et s'efforcer de récupérer les fonds volés.
Cette attaque a principalement exploité une vulnérabilité de la norme ERC777 de l'actif imBTC. Grâce à des techniques d'attaque par réentrance, les Hackers ont pu utiliser plusieurs fois des imBTC falsifiés comme garantie pour effectuer des opérations de prêt.
Yang Mindao a déclaré que cet incident avait non seulement nui aux intérêts des utilisateurs et des partenaires, mais avait également causé des pertes économiques importantes pour lui-même et toute l'équipe. Il a promis que l'équipe fournirait des explications et des précisions plus détaillées à la communauté avant la fin de la journée.
Malgré ce revers, Yang Mindao a souligné que l'équipe ne se découragerait pas et continuerait à travailler pour résoudre les problèmes et rétablir le fonctionnement de la plateforme.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
4
Partager
Commentaire
0/400
AirdropHunterKing
· Il y a 5h
Encore un ERC777 piégé, c'est un vieux stratagème.
Voir l'originalRépondre0
CryptoHistoryClass
· 07-26 16:15
l'histoire se répète, tout comme luna2.0 encore une fois lmao
Voir l'originalRépondre0
gas_fee_therapist
· 07-26 16:04
2500w dollars se sont envolés comme ça.
Voir l'originalRépondre0
MetaverseLandlord
· 07-26 15:54
Encore une faille ! La sécurité est-elle encore d'actualité pour notre web3 ?
dForce a été victime d'une attaque de 25 millions de dollars par un Hacker, le fondateur décrit les mesures prises.
Le fondateur de dForce, Yang Mindao, a récemment revu les événements entourant l'attaque du hacker sur la plateforme. Le 19 avril, le marché monétaire Lendf.Me, appartenant à dForce, a été piraté, entraînant le retrait illégal d'environ 25 millions de dollars d'actifs.
Le jour de l'incident, vers 9h15, heure de Beijing, le système de surveillance interne de la plateforme a détecté des comportements de transfert anormaux. L'équipe a rapidement agi, suspendant le fonctionnement des contrats concernés et fermant temporairement le site pour mener une enquête sur les activités des hackers. L'enquête est toujours en cours, mais certaines informations sur les hackers ont déjà été recueillies, et les attaques ont été stoppées.
Depuis l'incident, l'équipe a activement cherché des solutions. Les principales mesures comprennent : collaborer avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité de la plateforme ; discuter avec des partenaires des solutions viables ; collaborer avec les autorités judiciaires, les échanges et les commerçants de gré à gré pour suivre les mouvements des hackers et s'efforcer de récupérer les fonds volés.
Cette attaque a principalement exploité une vulnérabilité de la norme ERC777 de l'actif imBTC. Grâce à des techniques d'attaque par réentrance, les Hackers ont pu utiliser plusieurs fois des imBTC falsifiés comme garantie pour effectuer des opérations de prêt.
Yang Mindao a déclaré que cet incident avait non seulement nui aux intérêts des utilisateurs et des partenaires, mais avait également causé des pertes économiques importantes pour lui-même et toute l'équipe. Il a promis que l'équipe fournirait des explications et des précisions plus détaillées à la communauté avant la fin de la journée.
Malgré ce revers, Yang Mindao a souligné que l'équipe ne se découragerait pas et continuerait à travailler pour résoudre les problèmes et rétablir le fonctionnement de la plateforme.