تعرض سوق العملات Lendf.Me ضمن نظام dForce الإيكولوجي للاختراق في 19 أبريل، مما أدى إلى سحب أصول بقيمة حوالي 25 مليون دولار بشكل غير قانوني. وقد قام مؤسس dForce يانغ مينغ داو بمراجعة مفصلة لهذا الحدث.
في يوم الحادث حوالي الساعة 9:15 بتوقيت بكين، اكتشف فريق dForce سلوك تحويل غير عادي من خلال نظام المراقبة الداخلي. اتخذ الفريق على الفور إجراءات طارئة، حيث أوقف تشغيل Lendf.Me وعقد USDx، وأغلق الموقع مؤقتًا لإجراء تحقيق شامل. حاليًا، لا يزال العمل على التحقيق جاريًا، وقد حصل الفريق على بعض المعلومات المتعلقة بالهاكر، وقد توقفت أعمال الهجوم.
منذ حدوث الحدث، كان فريق dForce يسعى بنشاط للعثور على حلول. لقد اتخذوا عدة إجراءات: أولاً، التعاون مع فرق الأمان الرائدة لإجراء تقييم أمني شامل لـ Lendf.Me؛ ثانياً، مناقشة الحلول الممكنة بنشاط مع الشركاء؛ وأخيراً، التعاون عن كثب مع السلطات و منصات التداول الرئيسية والمتداولين الخارجيين لاستعادة الأموال المسروقة وتتبع هاكر.
هجوم الهاكر هذا استغل بشكل رئيسي ثغرة في معيار ERC777 لأصول imBTC، من خلال تنفيذ طريقة هجوم إعادة الدخول. استغل المهاجمون آلية الاستدعاء، واستخدموا imBTC المزيف كضمان لتكرار عمليات الاقتراض.
أكد يانغ مينداو أن هذا الهجوم أثر ليس فقط على المستخدمين والشركاء، بل تسبب أيضًا في خسائر اقتصادية كبيرة له شخصيًا ولشركائه وللفريق بأكمله. وقد تعهد فريق dForce بتقديم مزيد من التفاصيل والتوضيحات إلى المجتمع قبل نهاية اليوم.
على الرغم من الهجوم الذي تعرضوا له، قال يانغ مينغ داو إن الفريق لن يستسلم، وسيواصل العمل على حل المشكلة واستعادة ثقة المستخدمين. تبرز هذه الحادثة مرة أخرى التحديات التي تواجه مشاريع البلوك تشين في مجال الأمان، كما تذكر المتخصصين في الصناعة بضرورة إيلاء المزيد من الاهتمام لأمن العقود الذكية وإجراءات الوقاية من الثغرات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
8
إعادة النشر
مشاركة
تعليق
0/400
MEVHunterBearish
· منذ 19 س
مشروع آخر في مجال الضجيج الهوائي
شاهد النسخة الأصليةرد0
GateUser-26d7f434
· 08-15 03:22
الأمان ليس جيدًا الحصول على التصفية
شاهد النسخة الأصليةرد0
quiet_lurker
· 08-14 20:08
مرة أخرى نرى العقود الذكية بها ثغرات
شاهد النسخة الأصليةرد0
OnchainDetective
· 08-14 04:37
هل رأيت الأصول المسروقة مرة أخرى؟ هل أجريت تدقيقًا؟
شاهد النسخة الأصليةرد0
SatoshiChallenger
· 08-14 04:36
2500w؟ درس آخر جاء على حساب تضحية المستخدمين
شاهد النسخة الأصليةرد0
LoneValidator
· 08-14 04:36
إنه لأمر رائع إذا لم تهرب بعد
شاهد النسخة الأصليةرد0
RooftopVIP
· 08-14 04:25
خروج الأموال Rug Pull في ثانية واحدة
شاهد النسخة الأصليةرد0
TxFailed
· 08-14 04:10
سبيدران كلاسيكي آخر في التمويل اللامركزي، وداعًا لتلك الـ 25 مليون دولار الحلوة
Lendf.Me تعرضت لهجوم هاكر و مؤسس dForce يوضح تفاصيل حادثة سرقة أصول بقيمة 25 مليون دولار
تعرض سوق العملات Lendf.Me ضمن نظام dForce الإيكولوجي للاختراق في 19 أبريل، مما أدى إلى سحب أصول بقيمة حوالي 25 مليون دولار بشكل غير قانوني. وقد قام مؤسس dForce يانغ مينغ داو بمراجعة مفصلة لهذا الحدث.
في يوم الحادث حوالي الساعة 9:15 بتوقيت بكين، اكتشف فريق dForce سلوك تحويل غير عادي من خلال نظام المراقبة الداخلي. اتخذ الفريق على الفور إجراءات طارئة، حيث أوقف تشغيل Lendf.Me وعقد USDx، وأغلق الموقع مؤقتًا لإجراء تحقيق شامل. حاليًا، لا يزال العمل على التحقيق جاريًا، وقد حصل الفريق على بعض المعلومات المتعلقة بالهاكر، وقد توقفت أعمال الهجوم.
منذ حدوث الحدث، كان فريق dForce يسعى بنشاط للعثور على حلول. لقد اتخذوا عدة إجراءات: أولاً، التعاون مع فرق الأمان الرائدة لإجراء تقييم أمني شامل لـ Lendf.Me؛ ثانياً، مناقشة الحلول الممكنة بنشاط مع الشركاء؛ وأخيراً، التعاون عن كثب مع السلطات و منصات التداول الرئيسية والمتداولين الخارجيين لاستعادة الأموال المسروقة وتتبع هاكر.
هجوم الهاكر هذا استغل بشكل رئيسي ثغرة في معيار ERC777 لأصول imBTC، من خلال تنفيذ طريقة هجوم إعادة الدخول. استغل المهاجمون آلية الاستدعاء، واستخدموا imBTC المزيف كضمان لتكرار عمليات الاقتراض.
أكد يانغ مينداو أن هذا الهجوم أثر ليس فقط على المستخدمين والشركاء، بل تسبب أيضًا في خسائر اقتصادية كبيرة له شخصيًا ولشركائه وللفريق بأكمله. وقد تعهد فريق dForce بتقديم مزيد من التفاصيل والتوضيحات إلى المجتمع قبل نهاية اليوم.
على الرغم من الهجوم الذي تعرضوا له، قال يانغ مينغ داو إن الفريق لن يستسلم، وسيواصل العمل على حل المشكلة واستعادة ثقة المستخدمين. تبرز هذه الحادثة مرة أخرى التحديات التي تواجه مشاريع البلوك تشين في مجال الأمان، كما تذكر المتخصصين في الصناعة بضرورة إيلاء المزيد من الاهتمام لأمن العقود الذكية وإجراءات الوقاية من الثغرات.