Платформа dForce подверглась атаке хакеров, основатель Ян Миндао публично подвел итоги события.
19 апреля платформа Lendf.Me, принадлежащая dForce, подверглась хакерской атаке, в результате которой около 25 миллионов долларов активов было выведено из контракта. Ян Миндао в заявлении подробно описал ход событий и меры по их устранению.
Событие произошло около 9:15 по пекинскому времени, внутренние системы мониторинга платформы зафиксировали аномальные действия по переводу. Команда быстро предприняла меры, приостановила работу контрактов Lendf.Me и USDx, а также временно закрыла сайт для проведения расследования. В настоящее время расследование продолжается, команда уже掌握了部分 информации, связанной с Хакером, атака была остановлена.
С момента происшествия команда dForce активно ищет решения. Они сотрудничают с ведущими командами безопасности для проведения комплексной оценки безопасности Lendf.Me. В то же время они обсуждают возможные меры по восстановлению с партнерами. Несмотря на нападение, команда заявила, что не сдается легко. Кроме того, они работают с основными торговыми платформами, внебиржевыми трейдерами и правоохранительными органами, чтобы вернуть украденные средства и отследить действия Хакера.
Атака в основном использовала уязвимость стандарта ERC777 актива imBTC и осуществила атаку повторного входа. Нападающий использовал механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для кредитования.
Ян Миндао подчеркнул, что эта атака затронула не только пользователей и партнеров, но и причинила ему личные и серьезные экономические потери всей команде. Он пообещал, что команда предоставит более подробные объяснения и разъяснения сообществу до конца дня.
Это событие снова подчеркнуло проблемы безопасности, с которыми сталкиваются децентрализованные финансовые платформы, и напомнило участникам отрасли о необходимости постоянного усиления мер безопасности для защиты активов пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
4
Репост
Поделиться
комментарий
0/400
MetaMisfit
· 08-09 15:38
Снова пришел? Старый король сахара в индустрии.
Посмотреть ОригиналОтветить0
0xSunnyDay
· 08-09 15:37
Снова украли, ускользнули.
Посмотреть ОригиналОтветить0
PumpDoctrine
· 08-09 15:28
Безопасные происшествия - это самая большая бомба.
Посмотреть ОригиналОтветить0
ZKSherlock
· 08-09 15:25
на самом деле довольно предсказуемо... их реализация нулевого знания не имеет основных вероятностных границ безопасности, смех.
dForce подвергся атаке хакера на 25 миллионов долларов, основатель подробно рассказывает о событиях.
Платформа dForce подверглась атаке хакеров, основатель Ян Миндао публично подвел итоги события.
19 апреля платформа Lendf.Me, принадлежащая dForce, подверглась хакерской атаке, в результате которой около 25 миллионов долларов активов было выведено из контракта. Ян Миндао в заявлении подробно описал ход событий и меры по их устранению.
Событие произошло около 9:15 по пекинскому времени, внутренние системы мониторинга платформы зафиксировали аномальные действия по переводу. Команда быстро предприняла меры, приостановила работу контрактов Lendf.Me и USDx, а также временно закрыла сайт для проведения расследования. В настоящее время расследование продолжается, команда уже掌握了部分 информации, связанной с Хакером, атака была остановлена.
С момента происшествия команда dForce активно ищет решения. Они сотрудничают с ведущими командами безопасности для проведения комплексной оценки безопасности Lendf.Me. В то же время они обсуждают возможные меры по восстановлению с партнерами. Несмотря на нападение, команда заявила, что не сдается легко. Кроме того, они работают с основными торговыми платформами, внебиржевыми трейдерами и правоохранительными органами, чтобы вернуть украденные средства и отследить действия Хакера.
Атака в основном использовала уязвимость стандарта ERC777 актива imBTC и осуществила атаку повторного входа. Нападающий использовал механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для кредитования.
Ян Миндао подчеркнул, что эта атака затронула не только пользователей и партнеров, но и причинила ему личные и серьезные экономические потери всей команде. Он пообещал, что команда предоставит более подробные объяснения и разъяснения сообществу до конца дня.
Это событие снова подчеркнуло проблемы безопасности, с которыми сталкиваются децентрализованные финансовые платформы, и напомнило участникам отрасли о необходимости постоянного усиления мер безопасности для защиты активов пользователей.