Lendf.Me遭黑客攻击 dForce创始人详述2500万美元资产被盗事件

dForce生态系统下的货币市场Lendf.Me于4月19日遭遇黑客入侵，导致约2500万美元的资产被非法提取。dForce创始人杨民道对此事件进行了详细回顾。

事发当天北京时间9:15左右，dForce团队通过内部监控系统发现异常转账行为。团队随即采取紧急措施，暂停了Lendf.Me和USDx合约的运行，并暂时关闭网站以便进行深入调查。目前，调查工作仍在进行中，团队已掌握部分与黑客相关的信息，黑客攻击行为已经停止。

自事件发生以来，dForce团队一直在积极寻求解决方案。他们采取了以下几项措施：首先，与顶级安全团队合作，对Lendf.Me进行全面的安全评估；其次，与合作伙伴积极探讨可行的解决方案；最后，与执法机构、主要交易平台和场外交易商密切合作，全力追回被盗资金并追踪黑客动向。

这次黑客攻击主要利用了imBTC资产ERC777标准中的漏洞，通过重入攻击手法实施。攻击者利用回调机制，反复使用伪造的imBTC作为抵押物进行借贷操作。

杨民道强调，此次攻击不仅影响了用户和合作伙伴，也给他本人、合伙人以及整个团队造成了严重的经济损失。他承诺dForce团队将在当天结束前向社区提供更详细的说明和解释。

尽管遭遇了这次攻击，杨民道表示团队不会就此屈服，将继续努力解决问题，恢复用户信心。这一事件再次凸显了区块链项目在安全性方面面临的挑战，也提醒业内人士需要更加重视智能合约的安全审计和漏洞防范。