Засновник dForce Ян Міндао нещодавно опублікував статтю, у якій підсумував хроніку атаки на платформу. 19 квітня валютний ринок Lendf.Me в екосистемі dForce зазнав хакерської атаки, внаслідок якої з контракту було виведено активи на суму приблизно 25 мільйонів доларів.
В день інциденту, приблизно о 9:15 за пекинським часом, команда виявила аномальну поведінку з переказами через внутрішню систему моніторингу. Відразу ж було вжито термінових заходів, призупинено виконання відповідних контрактів та закрито сайт для проведення всебічного розслідування. Наразі розслідування триває, команда вже володіє частковою інформацією про Хакерів, атаки припинено.
З моменту виникнення події команда dForce активно шукає рішення. Вони співпрацюють з провідними командами безпеки для проведення всебічної оцінки безпеки постраждалої платформи. Тим часом команда також обговорює можливі заходи з партнерами. Незважаючи на атаку, команда заявляє, що не здаватися легко. Крім того, вони тісно співпрацюють з правоохоронними органами, біржами та позабіржовими трейдерами, намагаючись повернути вкрадені кошти та відстежити хакера.
Ця атака в основному використовувала вразливість стандарту ERC777 активу imBTC. Хакер за допомогою методу повторного входу використовував механізм зворотного виклику, щоб неодноразово використовувати підроблену imBTC як забезпечення для проведення кредитних операцій.
Ян Міндао визнав, що ця подія не лише завдала шкоди інтересам користувачів і партнерів, а також принесла йому особисто та всій команді серйозні фінансові втрати. Він зазначив, що команда до кінця дня надасть спільноті детальніші пояснення та роз'яснення.
Ця подія знову підкреслила безпекові виклики, з якими стикається сфера децентралізованих фінансів (DeFi). Незважаючи на невдачі, команда dForce продемонструвала позитивний підхід до реагування, їх подальші дії безпосередньо вплинуть на майбутній розвиток платформи та відновлення довіри користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
dForce зазнав атаки хакера на 25 мільйонів доларів: засновник згадує про хід подій
Засновник dForce Ян Міндао нещодавно опублікував статтю, у якій підсумував хроніку атаки на платформу. 19 квітня валютний ринок Lendf.Me в екосистемі dForce зазнав хакерської атаки, внаслідок якої з контракту було виведено активи на суму приблизно 25 мільйонів доларів.
В день інциденту, приблизно о 9:15 за пекинським часом, команда виявила аномальну поведінку з переказами через внутрішню систему моніторингу. Відразу ж було вжито термінових заходів, призупинено виконання відповідних контрактів та закрито сайт для проведення всебічного розслідування. Наразі розслідування триває, команда вже володіє частковою інформацією про Хакерів, атаки припинено.
З моменту виникнення події команда dForce активно шукає рішення. Вони співпрацюють з провідними командами безпеки для проведення всебічної оцінки безпеки постраждалої платформи. Тим часом команда також обговорює можливі заходи з партнерами. Незважаючи на атаку, команда заявляє, що не здаватися легко. Крім того, вони тісно співпрацюють з правоохоронними органами, біржами та позабіржовими трейдерами, намагаючись повернути вкрадені кошти та відстежити хакера.
Ця атака в основному використовувала вразливість стандарту ERC777 активу imBTC. Хакер за допомогою методу повторного входу використовував механізм зворотного виклику, щоб неодноразово використовувати підроблену imBTC як забезпечення для проведення кредитних операцій.
Ян Міндао визнав, що ця подія не лише завдала шкоди інтересам користувачів і партнерів, а також принесла йому особисто та всій команді серйозні фінансові втрати. Він зазначив, що команда до кінця дня надасть спільноті детальніші пояснення та роз'яснення.
Ця подія знову підкреслила безпекові виклики, з якими стикається сфера децентралізованих фінансів (DeFi). Незважаючи на невдачі, команда dForce продемонструвала позитивний підхід до реагування, їх подальші дії безпосередньо вплинуть на майбутній розвиток платформи та відновлення довіри користувачів.