O fundador da dForce, Yang Mindao, revisitou recentemente a sequência de eventos da plataforma que sofreu um ataque hacker. No dia 19 de abril, o mercado de moeda Lendf.Me, sob a dForce, foi invadido por hackers, resultando na extração ilegal de cerca de 25 milhões de dólares em ativos.
No dia do incidente, por volta das 9:15, hora de Pequim, o sistema de monitoramento interno da plataforma detectou comportamentos anormais de transferência. A equipe rapidamente tomou medidas, suspendendo a execução dos contratos relacionados e fechando temporariamente o site, para investigar a atividade do Hacker. Atualmente, a investigação ainda está em andamento, mas já foram obtidas algumas informações sobre o Hacker, e o ataque foi interrompido.
Desde o ocorrido, a equipe tem buscado ativamente soluções. As principais medidas incluem: colaborar com equipes de segurança de topo para realizar uma avaliação de segurança abrangente da plataforma; discutir soluções viáveis com parceiros; colaborar com autoridades de aplicação da lei, bolsas e comerciantes de balcão para rastrear os movimentos do Hacker e esforçar-se para recuperar os fundos roubados.
Este ataque explorou principalmente a vulnerabilidade do padrão ERC777 do ativo imBTC. Através de uma técnica de ataque de reentrada, o Hacker conseguiu usar repetidamente imBTC falsificado como colateral para operações de empréstimo.
Yang Mindao afirmou que este incidente não apenas prejudicou os interesses dos usuários e parceiros, mas também causou sérias perdas econômicas para ele e toda a equipe. Ele se comprometeu a que a equipe fornecesse uma explicação e esclarecimento mais detalhados à comunidade antes do final do dia.
Apesar de ter enfrentado este golpe, Yang Mindao enfatizou que a equipe não desanimará e continuará a trabalhar para resolver os problemas e restaurar a operação da plataforma.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
4
Compartilhar
Comentário
0/400
AirdropHunterKing
· 5h atrás
Mais um ERC777 comprometido. Velho truque.
Ver originalResponder0
CryptoHistoryClass
· 07-26 16:15
história rimando, assim como luna2.0 tudo de novo lmao
Ver originalResponder0
gas_fee_therapist
· 07-26 16:04
2500w dólares assim se foram, huh?
Ver originalResponder0
MetaverseLandlord
· 07-26 15:54
Mais uma vulnerabilidade! Ainda há segurança no nosso web3?
dForce sofreu um ataque de 25 milhões de dólares por hackers, fundador detalha medidas de resposta
O fundador da dForce, Yang Mindao, revisitou recentemente a sequência de eventos da plataforma que sofreu um ataque hacker. No dia 19 de abril, o mercado de moeda Lendf.Me, sob a dForce, foi invadido por hackers, resultando na extração ilegal de cerca de 25 milhões de dólares em ativos.
No dia do incidente, por volta das 9:15, hora de Pequim, o sistema de monitoramento interno da plataforma detectou comportamentos anormais de transferência. A equipe rapidamente tomou medidas, suspendendo a execução dos contratos relacionados e fechando temporariamente o site, para investigar a atividade do Hacker. Atualmente, a investigação ainda está em andamento, mas já foram obtidas algumas informações sobre o Hacker, e o ataque foi interrompido.
Desde o ocorrido, a equipe tem buscado ativamente soluções. As principais medidas incluem: colaborar com equipes de segurança de topo para realizar uma avaliação de segurança abrangente da plataforma; discutir soluções viáveis com parceiros; colaborar com autoridades de aplicação da lei, bolsas e comerciantes de balcão para rastrear os movimentos do Hacker e esforçar-se para recuperar os fundos roubados.
Este ataque explorou principalmente a vulnerabilidade do padrão ERC777 do ativo imBTC. Através de uma técnica de ataque de reentrada, o Hacker conseguiu usar repetidamente imBTC falsificado como colateral para operações de empréstimo.
Yang Mindao afirmou que este incidente não apenas prejudicou os interesses dos usuários e parceiros, mas também causou sérias perdas econômicas para ele e toda a equipe. Ele se comprometeu a que a equipe fornecesse uma explicação e esclarecimento mais detalhados à comunidade antes do final do dia.
Apesar de ter enfrentado este golpe, Yang Mindao enfatizou que a equipe não desanimará e continuará a trabalhar para resolver os problemas e restaurar a operação da plataforma.