La plateforme dForce a été victime d'une attaque de hacker, le fondateur Yang Mindao a publiquement passé en revue l'événement.
Le 19 avril, le marché monétaire Lendf.Me, appartenant à dForce, a été victime d'une attaque de Hacker, entraînant le retrait d'environ 25 millions de dollars d'actifs du contrat. Yang Mindao a détaillé dans une déclaration le déroulement de l'incident et les mesures prises par la suite.
L'incident s'est produit vers 9h15, heure de Pékin, lorsque le système de surveillance interne de la plateforme a détecté un comportement de transfert anormal. L'équipe a rapidement agi en suspendant le fonctionnement des contrats Lendf.Me et USDx, et a temporairement fermé le site pour mener une enquête. Actuellement, l'enquête est toujours en cours, l'équipe a déjà acquis certaines informations liées aux Hacker, et l'activité d'attaque a été arrêtée.
Depuis l'incident, l'équipe d'dForce a été activement à la recherche de solutions. Ils collaborent avec des équipes de sécurité de premier plan pour effectuer une évaluation de sécurité complète de Lendf.Me. Parallèlement, ils discutent avec leurs partenaires des mesures correctives possibles. Malgré l'attaque, l'équipe a déclaré qu'elle ne renoncerait pas facilement. De plus, ils travaillent avec des plateformes de trading majeures, des courtiers de gré à gré et des agences d'application de la loi pour récupérer les fonds volés et suivre les actions des Hackers.
Cette attaque a principalement exploité une vulnérabilité dans le standard ERC777 de l'actif imBTC, en réalisant une attaque par réentrance. L'attaquant a utilisé le mécanisme de rappel pour utiliser à plusieurs reprises de l'imBTC falsifié comme garantie pour emprunter.
Yang Mindao a souligné que cette attaque a non seulement affecté les utilisateurs et les partenaires, mais a également causé des pertes économiques importantes pour lui et pour toute l'équipe. Il a promis que l'équipe fournirait des explications et des détails plus précis à la communauté avant la fin de la journée.
Cet événement a de nouveau mis en évidence les défis de sécurité auxquels les plateformes de finance décentralisée sont confrontées, et a rappelé aux participants de l'industrie la nécessité de renforcer en permanence les mesures de sécurité pour protéger les actifs des utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
6
Reposter
Partager
Commentaire
0/400
LazyDevMiner
· Il y a 5h
Bon sang, on m'a encore coupé les coupons.
Voir l'originalRépondre0
PoetryOnChain
· Il y a 12h
Un autre projet DeFi sans audit.
Voir l'originalRépondre0
MetaMisfit
· 08-09 15:38
Encore une fois ? Le vieux roi du sucre de l'industrie.
Voir l'originalRépondre0
0xSunnyDay
· 08-09 15:37
Encore volé, s'est échappé, s'est échappé.
Voir l'originalRépondre0
PumpDoctrine
· 08-09 15:28
Un accident de sécurité est la plus grande bombe.
Voir l'originalRépondre0
ZKSherlock
· 08-09 15:25
en fait, plutôt prévisible... leur implémentation de preuve à connaissance nulle manque de limites de sécurité probabiliste de base smh
dForce a subi une attaque de 25 millions de dollars par un Hacker, le fondateur décrit les événements.
La plateforme dForce a été victime d'une attaque de hacker, le fondateur Yang Mindao a publiquement passé en revue l'événement.
Le 19 avril, le marché monétaire Lendf.Me, appartenant à dForce, a été victime d'une attaque de Hacker, entraînant le retrait d'environ 25 millions de dollars d'actifs du contrat. Yang Mindao a détaillé dans une déclaration le déroulement de l'incident et les mesures prises par la suite.
L'incident s'est produit vers 9h15, heure de Pékin, lorsque le système de surveillance interne de la plateforme a détecté un comportement de transfert anormal. L'équipe a rapidement agi en suspendant le fonctionnement des contrats Lendf.Me et USDx, et a temporairement fermé le site pour mener une enquête. Actuellement, l'enquête est toujours en cours, l'équipe a déjà acquis certaines informations liées aux Hacker, et l'activité d'attaque a été arrêtée.
Depuis l'incident, l'équipe d'dForce a été activement à la recherche de solutions. Ils collaborent avec des équipes de sécurité de premier plan pour effectuer une évaluation de sécurité complète de Lendf.Me. Parallèlement, ils discutent avec leurs partenaires des mesures correctives possibles. Malgré l'attaque, l'équipe a déclaré qu'elle ne renoncerait pas facilement. De plus, ils travaillent avec des plateformes de trading majeures, des courtiers de gré à gré et des agences d'application de la loi pour récupérer les fonds volés et suivre les actions des Hackers.
Cette attaque a principalement exploité une vulnérabilité dans le standard ERC777 de l'actif imBTC, en réalisant une attaque par réentrance. L'attaquant a utilisé le mécanisme de rappel pour utiliser à plusieurs reprises de l'imBTC falsifié comme garantie pour emprunter.
Yang Mindao a souligné que cette attaque a non seulement affecté les utilisateurs et les partenaires, mais a également causé des pertes économiques importantes pour lui et pour toute l'équipe. Il a promis que l'équipe fournirait des explications et des détails plus précis à la communauté avant la fin de la journée.
Cet événement a de nouveau mis en évidence les défis de sécurité auxquels les plateformes de finance décentralisée sont confrontées, et a rappelé aux participants de l'industrie la nécessité de renforcer en permanence les mesures de sécurité pour protéger les actifs des utilisateurs.