Nền tảng dForce遭遇 Hacker tấn công, người sáng lập Yang Min Dao công khai đánh giá lại sự kiện
Vào ngày 19 tháng 4, thị trường tiền tệ Lendf.Me thuộc dForce đã bị Hacker tấn công, dẫn đến khoảng 25 triệu đô la tài sản bị rút khỏi hợp đồng. Dựa trên một tuyên bố của Yang Mindao, ông đã mô tả chi tiết diễn biến của sự kiện và tình hình xử lý tiếp theo.
Sự kiện xảy ra vào khoảng 9:15 giờ Bắc Kinh, hệ thống giám sát nội bộ của nền tảng phát hiện hành vi chuyển khoản bất thường. Đội ngũ nhanh chóng hành động, tạm dừng hoạt động của Lendf.Me và hợp đồng USDx, và tạm thời đóng trang web để tiến hành điều tra. Hiện tại, công tác điều tra vẫn đang diễn ra, đội ngũ đã nắm được một phần thông tin liên quan đến Hacker, hoạt động tấn công đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đang hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện đối với Lendf.Me. Đồng thời, họ cũng đang thảo luận với các đối tác về các biện pháp khắc phục khả thi. Mặc dù bị tấn công, đội ngũ cho biết sẽ không dễ dàng từ bỏ. Hơn nữa, họ đang hợp tác với các nền tảng giao dịch chính, các nhà giao dịch ngoài sàn và các cơ quan thực thi pháp luật, nỗ lực phục hồi các khoản tiền bị đánh cắp và theo dõi hành động của Hacker.
Cuộc tấn công lần này chủ yếu khai thác lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, thực hiện tấn công tái nhập. Kẻ tấn công đã tận dụng cơ chế gọi lại, liên tục sử dụng imBTC giả mạo làm tài sản thế chấp để vay mượn.
Yang Minh Đạo nhấn mạnh, cuộc tấn công này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra thiệt hại kinh tế nghiêm trọng cho bản thân anh và toàn đội. Anh cam kết đội sẽ cung cấp cho cộng đồng những giải thích và thông tin chi tiết hơn trước khi kết thúc ngày hôm đó.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà nền tảng tài chính phi tập trung đang phải đối mặt, đồng thời nhắc nhở các thành viên trong ngành cần liên tục tăng cường các biện pháp an ninh để bảo vệ sự an toàn của tài sản người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Đăng lại
Chia sẻ
Bình luận
0/400
LazyDevMiner
· 5giờ trước
Hả? Lại bị Phiếu giảm giá rồi.
Xem bản gốcTrả lời0
PoetryOnChain
· 12giờ trước
Một dự án defi chưa được kiểm toán.
Xem bản gốcTrả lời0
MetaMisfit
· 08-09 15:38
Lại đến nữa? Vị vua đường cũ trong ngành.
Xem bản gốcTrả lời0
0xSunnyDay
· 08-09 15:37
Lại bị trộm rồi, đã chạy mất rồi.
Xem bản gốcTrả lời0
PumpDoctrine
· 08-09 15:28
Sự cố an toàn là quả bom lớn nhất
Xem bản gốcTrả lời0
ZKSherlock
· 08-09 15:25
thực ra khá dự đoán được... việc triển khai zero-knowledge của họ thiếu các giới hạn bảo mật xác suất cơ bản smh
dForce bị tấn công bởi Hacker trị giá 25 triệu đô la, người sáng lập mô tả chi tiết sự kiện.
Nền tảng dForce遭遇 Hacker tấn công, người sáng lập Yang Min Dao công khai đánh giá lại sự kiện
Vào ngày 19 tháng 4, thị trường tiền tệ Lendf.Me thuộc dForce đã bị Hacker tấn công, dẫn đến khoảng 25 triệu đô la tài sản bị rút khỏi hợp đồng. Dựa trên một tuyên bố của Yang Mindao, ông đã mô tả chi tiết diễn biến của sự kiện và tình hình xử lý tiếp theo.
Sự kiện xảy ra vào khoảng 9:15 giờ Bắc Kinh, hệ thống giám sát nội bộ của nền tảng phát hiện hành vi chuyển khoản bất thường. Đội ngũ nhanh chóng hành động, tạm dừng hoạt động của Lendf.Me và hợp đồng USDx, và tạm thời đóng trang web để tiến hành điều tra. Hiện tại, công tác điều tra vẫn đang diễn ra, đội ngũ đã nắm được một phần thông tin liên quan đến Hacker, hoạt động tấn công đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đang hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện đối với Lendf.Me. Đồng thời, họ cũng đang thảo luận với các đối tác về các biện pháp khắc phục khả thi. Mặc dù bị tấn công, đội ngũ cho biết sẽ không dễ dàng từ bỏ. Hơn nữa, họ đang hợp tác với các nền tảng giao dịch chính, các nhà giao dịch ngoài sàn và các cơ quan thực thi pháp luật, nỗ lực phục hồi các khoản tiền bị đánh cắp và theo dõi hành động của Hacker.
Cuộc tấn công lần này chủ yếu khai thác lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, thực hiện tấn công tái nhập. Kẻ tấn công đã tận dụng cơ chế gọi lại, liên tục sử dụng imBTC giả mạo làm tài sản thế chấp để vay mượn.
Yang Minh Đạo nhấn mạnh, cuộc tấn công này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra thiệt hại kinh tế nghiêm trọng cho bản thân anh và toàn đội. Anh cam kết đội sẽ cung cấp cho cộng đồng những giải thích và thông tin chi tiết hơn trước khi kết thúc ngày hôm đó.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà nền tảng tài chính phi tập trung đang phải đối mặt, đồng thời nhắc nhở các thành viên trong ngành cần liên tục tăng cường các biện pháp an ninh để bảo vệ sự an toàn của tài sản người dùng.