dForce kurucusu Yang Mindao, yakın zamanda platformun bir Hacker saldırısına uğraması olayını gözden geçirdi. 19 Nisan'da, dForce'un altında bulunan para piyasası Lendf.Me, bir Hacker tarafından saldırıya uğradı ve yaklaşık 25 milyon dolar değerinde varlık yasa dışı olarak çekildi.
Olayın meydana geldiği gün, Beijing zamanı ile 9:15 civarında, platformun iç gözetim sistemi olağan dışı bir transfer davranışı tespit etti. Ekip hızlı bir şekilde harekete geçerek ilgili sözleşmelerin çalışmasını durdurdu ve siteyi geçici olarak kapattı, böylece hacker faaliyetlerini araştırmak için. Şu anda inceleme devam ediyor, ancak bazı hacker bilgileri elde edildi ve saldırı eylemi durduruldu.
Olaydan bu yana, ekip aktif olarak çözümler aramaktadır. Ana önlemler şunları içermektedir: en üst düzey güvenlik ekipleriyle işbirliği yaparak platformun kapsamlı bir güvenlik değerlendirmesini gerçekleştirmek; ortaklarla uygulanabilir çözümleri tartışmak; yasadışı faaliyetlerle mücadele eden kurumlar, borsa ve OTC tüccarlarıyla işbirliği yaparak hacker hareketlerini takip etmek ve çalınan fonları geri alma çabasını sürdürmek.
Bu saldırı esasen imBTC varlığının ERC777 standardındaki bir açığı kullanarak gerçekleştirildi. Re-entry saldırı tekniğiyle, Hacker sahte imBTC'yi teminat olarak kullanarak borç alma işlemlerini tekrar tekrar gerçekleştirebiliyor.
Yang Mindao, bu olayın yalnızca kullanıcıların ve iş ortaklarının çıkarlarına zarar vermekle kalmayıp, aynı zamanda kendisine ve tüm ekibe ciddi ekonomik kayıplar da verdiğini belirtti. Ekibin o günün sonunda topluluğa daha ayrıntılı bir açıklama ve açıklama sunacağını taahhüt etti.
Bu darbe ile karşılaşmalarına rağmen, Yang Mindao ekibin pes etmeyeceğini, sorunları çözmeye devam edeceğini ve platformun işletimini yeniden sağlamaya çalışacağını vurguladı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
4
Share
Comment
0/400
AirdropHunterKing
· 07-29 15:40
Bir başka ERC777 tuzağı, eski bir yöntem.
View OriginalReply0
CryptoHistoryClass
· 07-26 16:15
tarih tekrarı, tıpkı luna2.0 gibi yine lmao
View OriginalReply0
gas_fee_therapist
· 07-26 16:04
2500w dolar böyle gitti mi?
View OriginalReply0
MetaverseLandlord
· 07-26 15:54
Yine bir güvenlik açığı! Web3'te artık güvenlikten söz edebilir miyiz?
dForce, 2500 milyon dolarlık bir Hacker saldırısına uğradı. Kurucu, müdahale önlemlerini detaylandırdı.
dForce kurucusu Yang Mindao, yakın zamanda platformun bir Hacker saldırısına uğraması olayını gözden geçirdi. 19 Nisan'da, dForce'un altında bulunan para piyasası Lendf.Me, bir Hacker tarafından saldırıya uğradı ve yaklaşık 25 milyon dolar değerinde varlık yasa dışı olarak çekildi.
Olayın meydana geldiği gün, Beijing zamanı ile 9:15 civarında, platformun iç gözetim sistemi olağan dışı bir transfer davranışı tespit etti. Ekip hızlı bir şekilde harekete geçerek ilgili sözleşmelerin çalışmasını durdurdu ve siteyi geçici olarak kapattı, böylece hacker faaliyetlerini araştırmak için. Şu anda inceleme devam ediyor, ancak bazı hacker bilgileri elde edildi ve saldırı eylemi durduruldu.
Olaydan bu yana, ekip aktif olarak çözümler aramaktadır. Ana önlemler şunları içermektedir: en üst düzey güvenlik ekipleriyle işbirliği yaparak platformun kapsamlı bir güvenlik değerlendirmesini gerçekleştirmek; ortaklarla uygulanabilir çözümleri tartışmak; yasadışı faaliyetlerle mücadele eden kurumlar, borsa ve OTC tüccarlarıyla işbirliği yaparak hacker hareketlerini takip etmek ve çalınan fonları geri alma çabasını sürdürmek.
Bu saldırı esasen imBTC varlığının ERC777 standardındaki bir açığı kullanarak gerçekleştirildi. Re-entry saldırı tekniğiyle, Hacker sahte imBTC'yi teminat olarak kullanarak borç alma işlemlerini tekrar tekrar gerçekleştirebiliyor.
Yang Mindao, bu olayın yalnızca kullanıcıların ve iş ortaklarının çıkarlarına zarar vermekle kalmayıp, aynı zamanda kendisine ve tüm ekibe ciddi ekonomik kayıplar da verdiğini belirtti. Ekibin o günün sonunda topluluğa daha ayrıntılı bir açıklama ve açıklama sunacağını taahhüt etti.
Bu darbe ile karşılaşmalarına rağmen, Yang Mindao ekibin pes etmeyeceğini, sorunları çözmeye devam edeceğini ve platformun işletimini yeniden sağlamaya çalışacağını vurguladı.