Pasar uang Lendf.Me di bawah ekosistem dForce mengalami pelanggaran oleh Hacker pada 19 April, yang mengakibatkan sekitar 25 juta dolar AS aset dicuri secara ilegal. Pendiri dForce, Yang Mindao, memberikan ulasan mendetail tentang peristiwa ini.
Pada hari kejadian sekitar pukul 9:15 waktu Beijing, tim dForce menemukan perilaku transfer yang tidak biasa melalui sistem pemantauan internal. Tim segera mengambil tindakan darurat, menangguhkan operasi Lendf.Me dan kontrak USDx, serta menutup sementara situs web untuk melakukan penyelidikan mendalam. Saat ini, pekerjaan penyelidikan masih berlangsung, tim telah menguasai sebagian informasi yang terkait dengan Hacker, dan tindakan serangan Hacker telah dihentikan.
Sejak peristiwa terjadi, tim dForce telah aktif mencari solusi. Mereka telah mengambil beberapa langkah berikut: pertama, bekerja sama dengan tim keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh terhadap Lendf.Me; kedua, secara aktif mendiskusikan solusi yang mungkin dengan mitra; terakhir, bekerja sama dengan lembaga penegak hukum, platform perdagangan utama, dan pedagang OTC untuk sepenuhnya memulihkan dana yang dicuri dan melacak pergerakan Hacker.
Serangan Hacker kali ini memanfaatkan celah dalam standar ERC777 dari aset imBTC, yang diimplementasikan melalui teknik reentrancy. Penyerang memanfaatkan mekanisme callback untuk secara berulang menggunakan imBTC palsu sebagai jaminan dalam operasi pinjaman.
Yang Mindao menekankan bahwa serangan kali ini tidak hanya mempengaruhi pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya, mitranya, dan seluruh tim. Ia berjanji bahwa tim dForce akan memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari.
Meskipun mengalami serangan ini, Yang Minda menyatakan bahwa tim tidak akan menyerah dan akan terus berusaha menyelesaikan masalah serta memulihkan kepercayaan pengguna. Peristiwa ini sekali lagi menyoroti tantangan yang dihadapi proyek blockchain dalam hal keamanan, dan mengingatkan para pelaku industri untuk lebih memperhatikan audit keamanan kontrak pintar dan pencegahan celah.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
6 Suka
Hadiah
6
7
Posting ulang
Bagikan
Komentar
0/400
GateUser-26d7f434
· 08-15 03:22
Keamanan tidak memenuhi syarat Dilikuidasi
Lihat AsliBalas0
quiet_lurker
· 08-14 20:08
Lagi-lagi melihat celah pada smart contract
Lihat AsliBalas0
OnchainDetective
· 08-14 04:37
Lagi-lagi aset dicuri? Apakah kamu sudah melakukan audit?
Lihat AsliBalas0
SatoshiChallenger
· 08-14 04:36
2500w? Pelajaran lain yang dibayar dengan牺牲用户.
Lihat AsliBalas0
LoneValidator
· 08-14 04:36
Belum rug pull saja sudah dianggap hebat
Lihat AsliBalas0
RooftopVIP
· 08-14 04:25
Withdraw dan rug pull hanya dalam satu detik.
Lihat AsliBalas0
TxFailed
· 08-14 04:10
kecepatan klasik defi lainnya, hancurkan 25 juta usd yang manis itu
Lendf.Me diserang Hacker, pendiri dForce menjelaskan peristiwa pencurian aset senilai 25 juta dolar.
Pasar uang Lendf.Me di bawah ekosistem dForce mengalami pelanggaran oleh Hacker pada 19 April, yang mengakibatkan sekitar 25 juta dolar AS aset dicuri secara ilegal. Pendiri dForce, Yang Mindao, memberikan ulasan mendetail tentang peristiwa ini.
Pada hari kejadian sekitar pukul 9:15 waktu Beijing, tim dForce menemukan perilaku transfer yang tidak biasa melalui sistem pemantauan internal. Tim segera mengambil tindakan darurat, menangguhkan operasi Lendf.Me dan kontrak USDx, serta menutup sementara situs web untuk melakukan penyelidikan mendalam. Saat ini, pekerjaan penyelidikan masih berlangsung, tim telah menguasai sebagian informasi yang terkait dengan Hacker, dan tindakan serangan Hacker telah dihentikan.
Sejak peristiwa terjadi, tim dForce telah aktif mencari solusi. Mereka telah mengambil beberapa langkah berikut: pertama, bekerja sama dengan tim keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh terhadap Lendf.Me; kedua, secara aktif mendiskusikan solusi yang mungkin dengan mitra; terakhir, bekerja sama dengan lembaga penegak hukum, platform perdagangan utama, dan pedagang OTC untuk sepenuhnya memulihkan dana yang dicuri dan melacak pergerakan Hacker.
Serangan Hacker kali ini memanfaatkan celah dalam standar ERC777 dari aset imBTC, yang diimplementasikan melalui teknik reentrancy. Penyerang memanfaatkan mekanisme callback untuk secara berulang menggunakan imBTC palsu sebagai jaminan dalam operasi pinjaman.
Yang Mindao menekankan bahwa serangan kali ini tidak hanya mempengaruhi pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya, mitranya, dan seluruh tim. Ia berjanji bahwa tim dForce akan memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari.
Meskipun mengalami serangan ini, Yang Minda menyatakan bahwa tim tidak akan menyerah dan akan terus berusaha menyelesaikan masalah serta memulihkan kepercayaan pengguna. Peristiwa ini sekali lagi menyoroti tantangan yang dihadapi proyek blockchain dalam hal keamanan, dan mengingatkan para pelaku industri untuk lebih memperhatikan audit keamanan kontrak pintar dan pencegahan celah.