O mercado monetário Lendf.Me, sob o ecossistema dForce, foi alvo de um ataque Hacker em 19 de abril, resultando na extração ilegal de cerca de 25 milhões de dólares em ativos. O fundador da dForce, Yang Mindao, fez uma revisão detalhada deste evento.
No dia do incidente, por volta das 9:15, horário de Pequim, a equipe dForce detectou comportamentos de transferência anormais através do sistema de monitoramento interno. A equipe imediatamente tomou medidas de emergência, suspendendo a operação dos contratos Lendf.Me e USDx, e fechou temporariamente o site para uma investigação mais aprofundada. Atualmente, a investigação ainda está em andamento, e a equipe já possui algumas informações relacionadas ao Hacker; o ataque do Hacker foi interrompido.
Desde o acontecimento, a equipe dForce tem procurado ativamente soluções. Eles tomaram as seguintes medidas: primeiro, colaboraram com equipes de segurança de topo para uma avaliação de segurança abrangente do Lendf.Me; segundo, exploraram ativamente soluções viáveis com os parceiros; por fim, colaboraram de perto com as autoridades, principais plataformas de negociação e comerciantes de balcão, trabalhando arduamente para recuperar os fundos roubados e rastrear o movimento dos Hackers.
Este ataque Hacker explorou principalmente uma vulnerabilidade no padrão ERC777 do ativo imBTC, implementando uma técnica de ataque de reentrada. O atacante utilizou o mecanismo de callback para usar repetidamente imBTC falso como garantia para operações de empréstimo.
Yang Min Dao enfatizou que este ataque não apenas afetou os usuários e parceiros, mas também causou prejuízos económicos graves a ele próprio, aos seus parceiros e a toda a equipa. Ele prometeu que a equipa dForce fornecerá uma explicação e um esclarecimento mais detalhados à comunidade antes do final do dia.
Apesar de ter enfrentado este ataque, Yang Min Dao afirmou que a equipa não se renderá e continuará a trabalhar para resolver os problemas e restaurar a confiança dos utilizadores. Este evento destaca novamente os desafios que os projetos de blockchain enfrentam em termos de segurança e lembra os profissionais do setor da necessidade de dar maior atenção à auditoria de segurança e à prevenção de vulnerabilidades em contratos inteligentes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
8
Repostar
Compartilhar
Comentário
0/400
MEVHunterBearish
· 7h atrás
É mais um projeto de especulação absurda.
Ver originalResponder0
GateUser-26d7f434
· 08-15 03:22
Segurança não aprovada Ser liquidado
Ver originalResponder0
quiet_lurker
· 08-14 20:08
Outra vez a vulnerabilidade dos contratos inteligentes
Ver originalResponder0
OnchainDetective
· 08-14 04:37
Mais uma vez os ativos foram roubados? Você fez a auditoria?
Ver originalResponder0
SatoshiChallenger
· 08-14 04:36
2500w? Mais uma lição paga ao preço do sacrifício dos usuários.
Ver originalResponder0
LoneValidator
· 08-14 04:36
Ainda não puxou o tapete, isso já é impressionante.
Ver originalResponder0
RooftopVIP
· 08-14 04:25
Puxar o tapete é só em um segundo.
Ver originalResponder0
TxFailed
· 08-14 04:10
outro clássico speedrun de defi, despedaça esses doces 25m usd
Lendf.Me sofreu um ataque Hacker, fundador da dForce detalha o roubo de 25 milhões de dólares em ativos.
O mercado monetário Lendf.Me, sob o ecossistema dForce, foi alvo de um ataque Hacker em 19 de abril, resultando na extração ilegal de cerca de 25 milhões de dólares em ativos. O fundador da dForce, Yang Mindao, fez uma revisão detalhada deste evento.
No dia do incidente, por volta das 9:15, horário de Pequim, a equipe dForce detectou comportamentos de transferência anormais através do sistema de monitoramento interno. A equipe imediatamente tomou medidas de emergência, suspendendo a operação dos contratos Lendf.Me e USDx, e fechou temporariamente o site para uma investigação mais aprofundada. Atualmente, a investigação ainda está em andamento, e a equipe já possui algumas informações relacionadas ao Hacker; o ataque do Hacker foi interrompido.
Desde o acontecimento, a equipe dForce tem procurado ativamente soluções. Eles tomaram as seguintes medidas: primeiro, colaboraram com equipes de segurança de topo para uma avaliação de segurança abrangente do Lendf.Me; segundo, exploraram ativamente soluções viáveis com os parceiros; por fim, colaboraram de perto com as autoridades, principais plataformas de negociação e comerciantes de balcão, trabalhando arduamente para recuperar os fundos roubados e rastrear o movimento dos Hackers.
Este ataque Hacker explorou principalmente uma vulnerabilidade no padrão ERC777 do ativo imBTC, implementando uma técnica de ataque de reentrada. O atacante utilizou o mecanismo de callback para usar repetidamente imBTC falso como garantia para operações de empréstimo.
Yang Min Dao enfatizou que este ataque não apenas afetou os usuários e parceiros, mas também causou prejuízos económicos graves a ele próprio, aos seus parceiros e a toda a equipa. Ele prometeu que a equipa dForce fornecerá uma explicação e um esclarecimento mais detalhados à comunidade antes do final do dia.
Apesar de ter enfrentado este ataque, Yang Min Dao afirmou que a equipa não se renderá e continuará a trabalhar para resolver os problemas e restaurar a confiança dos utilizadores. Este evento destaca novamente os desafios que os projetos de blockchain enfrentam em termos de segurança e lembra os profissionais do setor da necessidade de dar maior atenção à auditoria de segurança e à prevenção de vulnerabilidades em contratos inteligentes.