Thị trường tiền tệ Lendf.Me trong hệ sinh thái dForce đã bị hacker tấn công vào ngày 19 tháng 4, dẫn đến việc khoảng 25 triệu đô la tài sản bị rút ra bất hợp pháp. Người sáng lập dForce, Yang Mindao, đã có một cái nhìn chi tiết về sự kiện này.
Vào khoảng 9:15 giờ Bắc Kinh vào ngày xảy ra sự việc, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống giám sát nội bộ. Đội ngũ ngay lập tức thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của Lendf.Me và hợp đồng USDx, và tạm thời đóng cửa trang web để tiến hành điều tra sâu hơn. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin liên quan đến Hacker, hành vi tấn công của Hacker đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đã thực hiện một số biện pháp sau: đầu tiên, hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me; thứ hai, tích cực thảo luận với các đối tác về các giải pháp khả thi; cuối cùng, hợp tác chặt chẽ với các cơ quan thực thi pháp luật, các nền tảng giao dịch chính và các nhà giao dịch OTC để nỗ lực thu hồi tiền bị đánh cắp và theo dõi động thái của Hacker.
Cuộc tấn công hacker lần này chủ yếu tận dụng lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, được thực hiện thông qua kỹ thuật tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế gọi lại, liên tục sử dụng imBTC giả mạo làm tài sản thế chấp để thực hiện các giao dịch vay mượn.
Yang Mindao nhấn mạnh, cuộc tấn công lần này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra thiệt hại kinh tế nghiêm trọng cho bản thân ông, các đối tác và toàn đội ngũ. Ông cam kết đội ngũ dForce sẽ cung cấp thêm thông tin và giải thích chi tiết cho cộng đồng trước khi kết thúc ngày hôm đó.
Mặc dù đã trải qua cuộc tấn công này, Yang Min Đạo cho biết đội ngũ sẽ không khuất phục và sẽ tiếp tục nỗ lực giải quyết vấn đề, khôi phục niềm tin của người dùng. Sự kiện này một lần nữa làm nổi bật những thách thức mà các dự án blockchain đang phải đối mặt về vấn đề an ninh, đồng thời nhắc nhở những người trong ngành cần chú trọng hơn đến việc kiểm toán an ninh hợp đồng thông minh và phòng ngừa lỗ hổng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
8
Đăng lại
Chia sẻ
Bình luận
0/400
MEVHunterBearish
· 5giờ trước
Lại là một dự án thổi phồng không có thực.
Xem bản gốcTrả lời0
GateUser-26d7f434
· 08-15 03:22
An toàn không đạt yêu cầu Bị thanh lý
Xem bản gốcTrả lời0
quiet_lurker
· 08-14 20:08
Lại thấy lỗ hổng hợp đồng thông minh
Xem bản gốcTrả lời0
OnchainDetective
· 08-14 04:37
Lại thấy tài sản bị đánh cắp? Bạn đã thực hiện kiểm toán chưa?
Xem bản gốcTrả lời0
SatoshiChallenger
· 08-14 04:36
2500w? Một bài học khác phải trả giá bằng sự hy sinh của người dùng.
Xem bản gốcTrả lời0
LoneValidator
· 08-14 04:36
Còn chưa bị Rug Pull đã là lợi hại
Xem bản gốcTrả lời0
RooftopVIP
· 08-14 04:25
Rút tiền Rug Pull chỉ trong một giây thôi.
Xem bản gốcTrả lời0
TxFailed
· 08-14 04:10
một cuộc đua tốc độ defi cổ điển khác, tiếc cho 25 triệu usd ngọt ngào đó
Lendf.Me遭Hacker攻击 dForce创始人详述2500万美元资产被盗事件
Thị trường tiền tệ Lendf.Me trong hệ sinh thái dForce đã bị hacker tấn công vào ngày 19 tháng 4, dẫn đến việc khoảng 25 triệu đô la tài sản bị rút ra bất hợp pháp. Người sáng lập dForce, Yang Mindao, đã có một cái nhìn chi tiết về sự kiện này.
Vào khoảng 9:15 giờ Bắc Kinh vào ngày xảy ra sự việc, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống giám sát nội bộ. Đội ngũ ngay lập tức thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của Lendf.Me và hợp đồng USDx, và tạm thời đóng cửa trang web để tiến hành điều tra sâu hơn. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin liên quan đến Hacker, hành vi tấn công của Hacker đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đã thực hiện một số biện pháp sau: đầu tiên, hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me; thứ hai, tích cực thảo luận với các đối tác về các giải pháp khả thi; cuối cùng, hợp tác chặt chẽ với các cơ quan thực thi pháp luật, các nền tảng giao dịch chính và các nhà giao dịch OTC để nỗ lực thu hồi tiền bị đánh cắp và theo dõi động thái của Hacker.
Cuộc tấn công hacker lần này chủ yếu tận dụng lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, được thực hiện thông qua kỹ thuật tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế gọi lại, liên tục sử dụng imBTC giả mạo làm tài sản thế chấp để thực hiện các giao dịch vay mượn.
Yang Mindao nhấn mạnh, cuộc tấn công lần này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra thiệt hại kinh tế nghiêm trọng cho bản thân ông, các đối tác và toàn đội ngũ. Ông cam kết đội ngũ dForce sẽ cung cấp thêm thông tin và giải thích chi tiết cho cộng đồng trước khi kết thúc ngày hôm đó.
Mặc dù đã trải qua cuộc tấn công này, Yang Min Đạo cho biết đội ngũ sẽ không khuất phục và sẽ tiếp tục nỗ lực giải quyết vấn đề, khôi phục niềm tin của người dùng. Sự kiện này một lần nữa làm nổi bật những thách thức mà các dự án blockchain đang phải đối mặt về vấn đề an ninh, đồng thời nhắc nhở những người trong ngành cần chú trọng hơn đến việc kiểm toán an ninh hợp đồng thông minh và phòng ngừa lỗ hổng.