Le fondateur de dForce, Yang Mindao, a récemment publié un article revenant sur l'histoire de l'attaque de la plateforme par un Hacker. Le 19 avril, le marché monétaire Lendf.Me dans l'écosystème dForce a subi une intrusion de Hacker, environ 25 millions de dollars de valeur d'actifs ont été extraits du contrat.
Le jour de l'incident, vers 9h15 heure de Pékin, l'équipe a découvert un comportement de transfert anormal via le système de surveillance interne. Ils ont immédiatement pris des mesures d'urgence, suspendant le fonctionnement des contrats concernés et fermant le site pour mener une enquête complète. L'enquête est toujours en cours, l'équipe a déjà obtenu des informations sur certains Hackers, et les activités d'attaque ont été stoppées.
Depuis l'incident, l'équipe d'dForce cherche activement des solutions. Ils collaborent avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité des plateformes affectées. En même temps, l'équipe discute avec ses partenaires des mesures de remédiation possibles. Bien qu'ils aient été attaqués, l'équipe a déclaré qu'elle ne renoncerait pas facilement. De plus, ils travaillent en étroite collaboration avec les autorités judiciaires, les plateformes d'échange et les négociants de gré à gré pour récupérer les fonds volés et suivre la trace des hackers.
Cette attaque a principalement exploité la vulnérabilité de l'actif imBTC selon la norme ERC777, le Hacker a utilisé une technique de réentrance pour emprunter de manière répétée des imBTC contrefaits comme garantie grâce au mécanisme de rappel.
Yang Mindao a admis que cet incident a non seulement nui aux intérêts des utilisateurs et des partenaires, mais a également causé de graves pertes économiques pour lui-même et toute l'équipe. Il a déclaré que l'équipe fournirait une explication et des détails plus complets à la communauté avant la fin de la journée.
Cet événement met à nouveau en évidence les défis de sécurité auxquels est confronté le domaine de la finance décentralisée (DeFi). Malgré les revers, l'équipe d'dForce a montré une attitude proactive, et leurs actions ultérieures auront un impact direct sur le développement futur de la plateforme et la rétablissement de la confiance des utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
dForce a subi une attaque de 25 millions de dollars par un Hacker, le fondateur revient sur le déroulement des événements.
Le fondateur de dForce, Yang Mindao, a récemment publié un article revenant sur l'histoire de l'attaque de la plateforme par un Hacker. Le 19 avril, le marché monétaire Lendf.Me dans l'écosystème dForce a subi une intrusion de Hacker, environ 25 millions de dollars de valeur d'actifs ont été extraits du contrat.
Le jour de l'incident, vers 9h15 heure de Pékin, l'équipe a découvert un comportement de transfert anormal via le système de surveillance interne. Ils ont immédiatement pris des mesures d'urgence, suspendant le fonctionnement des contrats concernés et fermant le site pour mener une enquête complète. L'enquête est toujours en cours, l'équipe a déjà obtenu des informations sur certains Hackers, et les activités d'attaque ont été stoppées.
Depuis l'incident, l'équipe d'dForce cherche activement des solutions. Ils collaborent avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité des plateformes affectées. En même temps, l'équipe discute avec ses partenaires des mesures de remédiation possibles. Bien qu'ils aient été attaqués, l'équipe a déclaré qu'elle ne renoncerait pas facilement. De plus, ils travaillent en étroite collaboration avec les autorités judiciaires, les plateformes d'échange et les négociants de gré à gré pour récupérer les fonds volés et suivre la trace des hackers.
Cette attaque a principalement exploité la vulnérabilité de l'actif imBTC selon la norme ERC777, le Hacker a utilisé une technique de réentrance pour emprunter de manière répétée des imBTC contrefaits comme garantie grâce au mécanisme de rappel.
Yang Mindao a admis que cet incident a non seulement nui aux intérêts des utilisateurs et des partenaires, mais a également causé de graves pertes économiques pour lui-même et toute l'équipe. Il a déclaré que l'équipe fournirait une explication et des détails plus complets à la communauté avant la fin de la journée.
Cet événement met à nouveau en évidence les défis de sécurité auxquels est confronté le domaine de la finance décentralisée (DeFi). Malgré les revers, l'équipe d'dForce a montré une attitude proactive, et leurs actions ultérieures auront un impact direct sur le développement futur de la plateforme et la rétablissement de la confiance des utilisateurs.