Le marché monétaire Lendf.Me sous l'écosystème dForce a été victime d'une intrusion de Hacker le 19 avril, entraînant le retrait illégal d'environ 25 millions de dollars d'actifs. Le fondateur de dForce, Yang Mindao, a fait un retour détaillé sur cet événement.
Le jour de l'incident, vers 9h15 heure de Pékin, l'équipe d'dForce a découvert des comportements de transfert anormaux grâce à son système de surveillance interne. L'équipe a immédiatement pris des mesures d'urgence, suspendu le fonctionnement de Lendf.Me et du contrat USDx, et temporairement fermé le site pour mener une enquête approfondie. Actuellement, l'enquête est toujours en cours, l'équipe a déjà obtenu certaines informations liées au Hacker, et les attaques du hacker ont été stoppées.
Depuis l'incident, l'équipe d'dForce a activement recherché des solutions. Ils ont pris plusieurs mesures : tout d'abord, ils ont collaboré avec des équipes de sécurité de premier plan pour effectuer une évaluation de sécurité complète de Lendf.Me ; ensuite, ils ont discuté activement avec des partenaires des solutions possibles ; enfin, ils ont travaillé en étroite collaboration avec les autorités judiciaires, les principales plateformes d'échange et les courtiers de gré à gré pour récupérer les fonds volés et suivre les mouvements des Hacker.
Cette attaque de hacker a principalement exploité une vulnérabilité dans la norme ERC777 des actifs imBTC, en mettant en œuvre une technique d'attaque par réinsertion. Les attaquants ont utilisé le mécanisme de rappel pour utiliser à plusieurs reprises des imBTC falsifiés comme garantie lors des opérations de prêt.
Yang Mindao a souligné que cette attaque a non seulement affecté les utilisateurs et les partenaires, mais a également causé des pertes économiques graves à lui-même, à ses partenaires et à toute l'équipe. Il a promis que l'équipe d'dForce fournira une explication et des détails plus complets à la communauté avant la fin de la journée.
Malgré cette attaque, Yang Mindao a déclaré que l'équipe ne céderait pas et continuerait à travailler pour résoudre le problème et restaurer la confiance des utilisateurs. Cet événement souligne à nouveau les défis auxquels les projets de blockchain sont confrontés en matière de sécurité, et rappelle aux professionnels du secteur qu'il est nécessaire de prêter une attention accrue à l'audit de sécurité des contrats intelligents et à la prévention des vulnérabilités.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
8
Reposter
Partager
Commentaire
0/400
MEVHunterBearish
· Il y a 15h
Encore un projet de hype sur l'air
Voir l'originalRépondre0
GateUser-26d7f434
· 08-15 03:22
Sécurité non conforme Être liquidé
Voir l'originalRépondre0
quiet_lurker
· 08-14 20:08
Encore une fois, une vulnérabilité des smart contracts.
Voir l'originalRépondre0
OnchainDetective
· 08-14 04:37
Encore des actifs volés ? As-tu effectué un audit ?
Voir l'originalRépondre0
SatoshiChallenger
· 08-14 04:36
2500w ? Encore une leçon tirée au prix du sacrifice des utilisateurs.
Voir l'originalRépondre0
LoneValidator
· 08-14 04:36
Tant que ce n'est pas un Rug Pull, c'est déjà impressionnant.
Voir l'originalRépondre0
RooftopVIP
· 08-14 04:25
Sortie de fonds en un clin d'œil, n'est-ce pas?
Voir l'originalRépondre0
TxFailed
· 08-14 04:10
un autre classique de defi speedrun, rip ces doux 25 millions de dollars
Lendf.Me a été attaqué par des hackers, le fondateur de dForce décrit en détail l'incident de vol de 25 millions de dollars d'actifs.
Le marché monétaire Lendf.Me sous l'écosystème dForce a été victime d'une intrusion de Hacker le 19 avril, entraînant le retrait illégal d'environ 25 millions de dollars d'actifs. Le fondateur de dForce, Yang Mindao, a fait un retour détaillé sur cet événement.
Le jour de l'incident, vers 9h15 heure de Pékin, l'équipe d'dForce a découvert des comportements de transfert anormaux grâce à son système de surveillance interne. L'équipe a immédiatement pris des mesures d'urgence, suspendu le fonctionnement de Lendf.Me et du contrat USDx, et temporairement fermé le site pour mener une enquête approfondie. Actuellement, l'enquête est toujours en cours, l'équipe a déjà obtenu certaines informations liées au Hacker, et les attaques du hacker ont été stoppées.
Depuis l'incident, l'équipe d'dForce a activement recherché des solutions. Ils ont pris plusieurs mesures : tout d'abord, ils ont collaboré avec des équipes de sécurité de premier plan pour effectuer une évaluation de sécurité complète de Lendf.Me ; ensuite, ils ont discuté activement avec des partenaires des solutions possibles ; enfin, ils ont travaillé en étroite collaboration avec les autorités judiciaires, les principales plateformes d'échange et les courtiers de gré à gré pour récupérer les fonds volés et suivre les mouvements des Hacker.
Cette attaque de hacker a principalement exploité une vulnérabilité dans la norme ERC777 des actifs imBTC, en mettant en œuvre une technique d'attaque par réinsertion. Les attaquants ont utilisé le mécanisme de rappel pour utiliser à plusieurs reprises des imBTC falsifiés comme garantie lors des opérations de prêt.
Yang Mindao a souligné que cette attaque a non seulement affecté les utilisateurs et les partenaires, mais a également causé des pertes économiques graves à lui-même, à ses partenaires et à toute l'équipe. Il a promis que l'équipe d'dForce fournira une explication et des détails plus complets à la communauté avant la fin de la journée.
Malgré cette attaque, Yang Mindao a déclaré que l'équipe ne céderait pas et continuerait à travailler pour résoudre le problème et restaurer la confiance des utilisateurs. Cet événement souligne à nouveau les défis auxquels les projets de blockchain sont confrontés en matière de sécurité, et rappelle aux professionnels du secteur qu'il est nécessaire de prêter une attention accrue à l'audit de sécurité des contrats intelligents et à la prévention des vulnérabilités.