Криптовалютний ринок Lendf.Me в екосистемі dForce зазнав хакерської атаки 19 квітня, що призвело до незаконного виведення активів на суму приблизно 25 мільйонів доларів. Засновник dForce Ян Міндао детально розглянув цей інцидент.
В день інциденту, приблизно о 9:15 за пекинським часом, команда dForce виявила аномальні транзакційні дії через внутрішню систему моніторингу. Команда негайно вжила термінових заходів, призупинивши роботу контрактів Lendf.Me та USDx, а також тимчасово закривши сайт для проведення глибокого розслідування. Наразі розслідування триває, команда вже володіє частковою інформацією, пов'язаною з Хакер, напад хакера вже зупинено.
З моменту виникнення інциденту команда dForce активно шукає рішення. Вони вжили кілька заходів: по-перше, співпрацювали з провідними командами безпеки для проведення всебічної оцінки безпеки Lendf.Me; по-друге, активно обговорювали з партнерами можливі рішення; нарешті, тісно співпрацювали з правоохоронними органами, основними торговими платформами та позабіржовими трейдерами, щоб повернути викрадені кошти та відстежувати дії хакера.
Цей хакерський напад в основному використовував уразливість стандарту ERC777 активу imBTC, реалізуючи метод повторного входу. Зловмисники використовували механізм зворотного виклику, повторно використовуючи підроблену монету imBTC як заставу для проведення кредитних операцій.
Ян Міньдао підкреслив, що ця атака вплинула не лише на користувачів і партнерів, а й завдала серйозних економічних збитків йому особисто, його партнерам та всій команді. Він пообіцяв, що команда dForce надасть більш детальне пояснення та роз'яснення спільноті до кінця дня.
Незважаючи на цю атаку, Ян Міньдао заявив, що команда не піддасться і буде продовжувати努力 вирішувати проблеми, відновлювати довіру користувачів. Ця подія знову підкреслює виклики, з якими стикаються блокчейн-проекти у сфері безпеки, та нагадує фахівцям галузі про необхідність приділяти більше уваги безпеці аудиту смарт-контрактів та запобіганню вразливостям.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
8
Репост
Поділіться
Прокоментувати
0/400
MEVHunterBearish
· 11год тому
Це знову проект з повітряного хайпу
Переглянути оригіналвідповісти на0
GateUser-26d7f434
· 08-15 03:22
Безпека не проходить перевірку, Ліквідуватися безкоштовно.
Переглянути оригіналвідповісти на0
quiet_lurker
· 08-14 20:08
Знову бачимо вразливість смартконтрактів
Переглянути оригіналвідповісти на0
OnchainDetective
· 08-14 04:37
Знову бачите крадіжку активів? Ви провели аудит?
Переглянути оригіналвідповісти на0
SatoshiChallenger
· 08-14 04:36
2500w?Ще один урок, отриманий ціною жертви користувачів.
Переглянути оригіналвідповісти на0
LoneValidator
· 08-14 04:36
Ще не вчинив шахрайство, вже вважається потужним.
Переглянути оригіналвідповісти на0
RooftopVIP
· 08-14 04:25
Шахрайство за одну секунду.
Переглянути оригіналвідповісти на0
TxFailed
· 08-14 04:10
інший класичний швидкий забіг в DeFi, прощавай ті солодкі 25 млн доларів
Lendf.Me зазнав нападу Хакера, засновник dForce детально описує крадіжку активів на суму 25 мільйонів доларів
Криптовалютний ринок Lendf.Me в екосистемі dForce зазнав хакерської атаки 19 квітня, що призвело до незаконного виведення активів на суму приблизно 25 мільйонів доларів. Засновник dForce Ян Міндао детально розглянув цей інцидент.
В день інциденту, приблизно о 9:15 за пекинським часом, команда dForce виявила аномальні транзакційні дії через внутрішню систему моніторингу. Команда негайно вжила термінових заходів, призупинивши роботу контрактів Lendf.Me та USDx, а також тимчасово закривши сайт для проведення глибокого розслідування. Наразі розслідування триває, команда вже володіє частковою інформацією, пов'язаною з Хакер, напад хакера вже зупинено.
З моменту виникнення інциденту команда dForce активно шукає рішення. Вони вжили кілька заходів: по-перше, співпрацювали з провідними командами безпеки для проведення всебічної оцінки безпеки Lendf.Me; по-друге, активно обговорювали з партнерами можливі рішення; нарешті, тісно співпрацювали з правоохоронними органами, основними торговими платформами та позабіржовими трейдерами, щоб повернути викрадені кошти та відстежувати дії хакера.
Цей хакерський напад в основному використовував уразливість стандарту ERC777 активу imBTC, реалізуючи метод повторного входу. Зловмисники використовували механізм зворотного виклику, повторно використовуючи підроблену монету imBTC як заставу для проведення кредитних операцій.
Ян Міньдао підкреслив, що ця атака вплинула не лише на користувачів і партнерів, а й завдала серйозних економічних збитків йому особисто, його партнерам та всій команді. Він пообіцяв, що команда dForce надасть більш детальне пояснення та роз'яснення спільноті до кінця дня.
Незважаючи на цю атаку, Ян Міньдао заявив, що команда не піддасться і буде продовжувати努力 вирішувати проблеми, відновлювати довіру користувачів. Ця подія знову підкреслює виклики, з якими стикаються блокчейн-проекти у сфері безпеки, та нагадує фахівцям галузі про необхідність приділяти більше уваги безпеці аудиту смарт-контрактів та запобіганню вразливостям.