dForce plataforma sofreu um ataque de Hacker, o fundador Yang Mindao revisitou publicamente o evento
No dia 19 de abril, o mercado monetário Lendf.Me, da dForce, foi alvo de um Hacker, resultando na retirada de cerca de 25 milhões de dólares em ativos do contrato. Yang Mindao detalhou o desenrolar do evento e as medidas subsequentes em uma declaração.
O evento ocorreu por volta das 9:15, horário de Pequim, e o sistema de monitoramento interno da plataforma detectou comportamentos de transferência anormais. A equipe agiu rapidamente, suspendendo a operação dos contratos Lendf.Me e USDx, e fechou temporariamente o site para investigação. Atualmente, o trabalho de investigação ainda está em andamento, e a equipe já possui algumas informações relacionadas ao Hacker, e a atividade de ataque foi interrompida.
Desde que o incidente ocorreu, a equipe dForce tem estado ativamente à procura de soluções. Eles estão a colaborar com as principais equipes de segurança para realizar uma avaliação de segurança completa do Lendf.Me. Ao mesmo tempo, estão a discutir medidas de remediação viáveis com os parceiros. Apesar de terem sido atacados, a equipe afirma que não desistirá facilmente. Além disso, estão a trabalhar com plataformas de negociação principais, comerciantes de balcão e autoridades policiais para recuperar os fundos roubados e rastrear as ações do Hacker.
O ataque desta vez aproveitou uma vulnerabilidade no padrão ERC777 do ativo imBTC, realizando um ataque de reentrada. O atacante utilizou o mecanismo de callback para usar repetidamente imBTC falsificado como colateral para empréstimos.
Yang Mindao enfatizou que este ataque não apenas afetou os usuários e parceiros, mas também causou sérias perdas econômicas para ele pessoalmente e para toda a equipe. Ele prometeu que a equipe fornecerá uma explicação e detalhes mais aprofundados à comunidade antes do final do dia.
Este evento destacou novamente os desafios de segurança enfrentados pelas plataformas de finanças descentralizadas, e lembrou os participantes da indústria da necessidade de reforçar constantemente as medidas de segurança para proteger os ativos dos usuários.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
6
Repostar
Compartilhar
Comentário
0/400
LazyDevMiner
· 5h atrás
Boa, fui novamente apanhado com os Cupões de Recorte.
Ver originalResponder0
PoetryOnChain
· 12h atrás
Outro projeto de defi sem auditoria nenhuma
Ver originalResponder0
MetaMisfit
· 08-09 15:38
De novo? O velho rei do açúcar da indústria.
Ver originalResponder0
0xSunnyDay
· 08-09 15:37
Foi roubado novamente, escapou, escapou.
Ver originalResponder0
PumpDoctrine
· 08-09 15:28
Acidentes de segurança são a maior bomba.
Ver originalResponder0
ZKSherlock
· 08-09 15:25
na verdade, bastante previsível... a implementação de zero-knowledge deles carece de limites de segurança probabilística básicos smh
dForce sofreu um ataque de hacker de 25 milhões de dólares. O fundador detalha o desenrolar do evento.
dForce plataforma sofreu um ataque de Hacker, o fundador Yang Mindao revisitou publicamente o evento
No dia 19 de abril, o mercado monetário Lendf.Me, da dForce, foi alvo de um Hacker, resultando na retirada de cerca de 25 milhões de dólares em ativos do contrato. Yang Mindao detalhou o desenrolar do evento e as medidas subsequentes em uma declaração.
O evento ocorreu por volta das 9:15, horário de Pequim, e o sistema de monitoramento interno da plataforma detectou comportamentos de transferência anormais. A equipe agiu rapidamente, suspendendo a operação dos contratos Lendf.Me e USDx, e fechou temporariamente o site para investigação. Atualmente, o trabalho de investigação ainda está em andamento, e a equipe já possui algumas informações relacionadas ao Hacker, e a atividade de ataque foi interrompida.
Desde que o incidente ocorreu, a equipe dForce tem estado ativamente à procura de soluções. Eles estão a colaborar com as principais equipes de segurança para realizar uma avaliação de segurança completa do Lendf.Me. Ao mesmo tempo, estão a discutir medidas de remediação viáveis com os parceiros. Apesar de terem sido atacados, a equipe afirma que não desistirá facilmente. Além disso, estão a trabalhar com plataformas de negociação principais, comerciantes de balcão e autoridades policiais para recuperar os fundos roubados e rastrear as ações do Hacker.
O ataque desta vez aproveitou uma vulnerabilidade no padrão ERC777 do ativo imBTC, realizando um ataque de reentrada. O atacante utilizou o mecanismo de callback para usar repetidamente imBTC falsificado como colateral para empréstimos.
Yang Mindao enfatizou que este ataque não apenas afetou os usuários e parceiros, mas também causou sérias perdas econômicas para ele pessoalmente e para toda a equipe. Ele prometeu que a equipe fornecerá uma explicação e detalhes mais aprofundados à comunidade antes do final do dia.
Este evento destacou novamente os desafios de segurança enfrentados pelas plataformas de finanças descentralizadas, e lembrou os participantes da indústria da necessidade de reforçar constantemente as medidas de segurança para proteger os ativos dos usuários.