This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
dForceの創設者がハッカー攻撃事件を振り返る 2500万ドルの資産が盗まれた
dForceの創設者であるYang Mindaoは最近声明を発表し、同プラットフォームがハッカー攻撃を受けた一連の経緯を振り返りました。4月19日、dForceエコシステム内の通貨市場Lendf.Meがハッカーによる侵入を受け、約2500万ドルの資産が契約から引き出されました。
日本時間4月19日午前9時15分頃、dForceチームは内部監視システムを通じて異常な送金活動を察知しました。チームは直ちに行動を起こし、Lendf.MeおよびUSDx契約の運用を一時停止し、詳細な調査のためにウェブサイトを一時的に閉鎖しました。現在、調査作業は進行中であり、チームはハッカーに関連する情報の一部を把握しており、ハッカーの攻撃行為も既に停止しています。
事件発生以来、dForceチームは積極的に解決策を模索しています。彼らが取った措置には、トップセキュリティチームと協力してLendf.Meの包括的なセキュリティ評価を行うこと;パートナーと実行可能な解決策を検討すること;法執行機関、主要な取引プラットフォーム、店頭取引業者と緊密に連携し、盗まれた資金の回収とハッカーの追跡に全力を尽くすことが含まれます。
今回のハッカー攻撃は主にimBTC資産ERC777標準の脆弱性を利用し、再入攻撃の方法で実施されました。攻撃者はコールバックメカニズムを利用し、偽造されたimBTCを担保として繰り返し使用して資金を借り出しました。
楊民道は、この攻撃がユーザーやパートナーに影響を与えただけでなく、自身やパートナー、そしてチーム全体の利益を深刻に損なったと述べました。彼は、この事件で自身も重大な経済的損失を被ったことを明らかにしました。
dForceチームは、コミュニティの懸念に応えるため、当日中により詳細な説明と解説を提供することを約束しました。この打撃に直面したにもかかわらず、チームは諦めず、問題解決とプラットフォームの安全強化に引き続き努力すると述べています。