- Тема
27k Популярность
9k Популярность
3k Популярность
15k Популярность
60k Популярность
30k Популярность
2k Популярность
110k Популярность
26k Популярность
26k Популярность
- Закрепить
27k Популярность
9k Популярность
3k Популярность
15k Популярность
60k Популярность
30k Популярность
2k Популярность
110k Популярность
26k Популярность
26k Популярность
Основатель dForce вспоминает о хакерской атаке: украдено активов на 25 миллионов долларов
Основатель dForce Ян Миньдао недавно сделал заявление, в котором он обобщил весь процесс атаки на платформу. 19 апреля валютный рынок Lendf.Me в экосистеме dForce подвергся хакерскому нападению, в результате которого из контракта было извлечено активов на сумму около 25 миллионов долларов.
По московскому времени 19 апреля в 9:15 команда dForce заметила необычную активность переводов через внутреннюю систему мониторинга. Команда немедленно приняла меры, приостановила работу контрактов Lendf.Me и USDx, а также временно закрыла сайт для проведения углубленного расследования. В настоящее время расследование все еще продолжается, команда уже получила часть информации, связанной с Хакер, и атака Хакер также была остановлена.
С момента происшествия команда dForce активно ищет решения. Принятые ими меры включают: сотрудничество с ведущими командами безопасности для проведения всесторонней оценки безопасности Lendf.Me; обсуждение возможных решений с партнерами; тесное сотрудничество с правоохранительными органами, основными торговыми платформами и внебиржевыми трейдерами для полного возвращения украденных средств и отслеживания Хакер.
Эта хакерская атака в основном использовала уязвимость в стандарте ERC777 активов imBTC и осуществлялась с помощью повторного входа. Злоумышленник использовал механизм обратного вызова, многократно используя поддельные imBTC в качестве залога для заимствования средств.
Ян Миндао отметил, что эта атака затронула не только пользователей и партнеров, но и серьезно повредила интересам его самого, партнеров и всей команды. Он сообщил, что также понес значительные экономические убытки в результате этого инцидента.
Команда dForce обещает предоставить сообществу более подробные объяснения и разъяснения в тот же день, чтобы ответить на беспокойство сообщества. Несмотря на этот удар, команда заявляет, что не собирается сдаваться и будет продолжать работать над решением проблем и укреплением безопасности платформы.