dForce تعرضت لهجوم هاكر: مؤسس الشركة يستعرض ملابسات الحادث
في 19 أبريل، تعرضت منصة الإقراض Lendf.Me التابعة لـ dForce لاختراق هاكر، مما أدى إلى سحب أصول تبلغ حوالي 25 مليون دولار. كتب مؤسس dForce، يانغ مينغداو، مؤخرًا مقالًا يستعرض بالتفصيل عملية هذا الحادث والتدابير المتخذة للتعامل معه.
وفقًا للتقارير، اكتشف فريق dForce حوالي الساعة 9:15 صباحًا بتوقيت بكين سلوك تحويل غير طبيعي من خلال نظام المراقبة الداخلية. على الفور، اتخذ الفريق تدابير طارئة، وأوقف تشغيل عقود Lendf.Me و USDx، وأغلق الموقع مؤقتًا لإجراء تحقيقات معمقة. حاليًا، لا تزال أعمال التحقيق جارية، وقد حصل الفريق على بعض معلومات هاكر، ويبدو أن نشاط الهجوم قد توقف.
منذ حدوث الحادث، كانت فريق dForce نشطة في البحث عن حلول. لقد اتخذوا العديد من الإجراءات: أولاً، التعاون مع أفضل فرق الأمان لإجراء تقييم شامل لأمان Lendf.Me؛ ثانياً، مناقشة الحلول الممكنة مع الشركاء؛ وأخيراً، التعاون الوثيق مع السلطات، والمنصات التجارية الرئيسية، والمتداولين خارج البورصة، لاستعادة الأموال المسروقة وتتبع تحركات الهاكر.
تحليل يظهر أن الهجوم هذا استخدم بشكل رئيسي ثغرة في معيار ERC777 لأصول imBTC، وتم تنفيذ ما يسمى بـ "هجوم إعادة الدخول". استغل المهاجمون آلية الاستدعاء، واستخدموا imBTC المزيف كضمان لاقتراض الأموال بشكل متكرر.
أكد يانغ مينداو أن هذا الهجوم لم يؤثر فقط على المستخدمين والشركاء، بل ألحق أيضًا ضررًا جسيمًا بمصالحه الشخصية وبمصلحة الفريق بأسره. وكشف أنه قد تعرض لخسائر اقتصادية كبيرة نتيجةً لهذا الحادث.
تَعَهَّدَ فريق dForce بتقديم توضيحات وشرح أكثر تفصيلاً للمجتمع في نفس اليوم. على الرغم من مواجهة هذه الضربة، إلا أن الفريق أشار إلى أنه لن يستسلم، وسيواصل العمل على حل المشكلات وتعزيز أمان المنصة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
4
إعادة النشر
مشاركة
تعليق
0/400
ser_we_are_early
· منذ 4 س
تحذير من عملية احتيال جديدة
شاهد النسخة الأصليةرد0
BlockchainDecoder
· منذ 21 س
من منظور تدقيق أمان العقود الذكية، هذه حالة نموذجية أخرى لهجوم إعادة الإدخال، يُنصح بالرجوع إلى الأبحاث المتعلقة بحدث DAO في عام 2016.
شاهد النسخة الأصليةرد0
CommunityJanitor
· منذ 21 س
هذا المجال يحتاج إلى تنظيم بشدة، فهو مظلم جداً.
شاهد النسخة الأصليةرد0
GateUser-7b078580
· منذ 21 س
مشكلة أخرى في العقد، 2500w اختفى كما لو لم يكن موجودًا، تظهر البيانات أن هذا الثغرة كان يجب إصلاحها منذ فترة.
تعرضت منصة dForce للإقراض لهجوم هاكر، وتم سحب أصول بقيمة 2500万美元.
dForce تعرضت لهجوم هاكر: مؤسس الشركة يستعرض ملابسات الحادث
في 19 أبريل، تعرضت منصة الإقراض Lendf.Me التابعة لـ dForce لاختراق هاكر، مما أدى إلى سحب أصول تبلغ حوالي 25 مليون دولار. كتب مؤسس dForce، يانغ مينغداو، مؤخرًا مقالًا يستعرض بالتفصيل عملية هذا الحادث والتدابير المتخذة للتعامل معه.
وفقًا للتقارير، اكتشف فريق dForce حوالي الساعة 9:15 صباحًا بتوقيت بكين سلوك تحويل غير طبيعي من خلال نظام المراقبة الداخلية. على الفور، اتخذ الفريق تدابير طارئة، وأوقف تشغيل عقود Lendf.Me و USDx، وأغلق الموقع مؤقتًا لإجراء تحقيقات معمقة. حاليًا، لا تزال أعمال التحقيق جارية، وقد حصل الفريق على بعض معلومات هاكر، ويبدو أن نشاط الهجوم قد توقف.
منذ حدوث الحادث، كانت فريق dForce نشطة في البحث عن حلول. لقد اتخذوا العديد من الإجراءات: أولاً، التعاون مع أفضل فرق الأمان لإجراء تقييم شامل لأمان Lendf.Me؛ ثانياً، مناقشة الحلول الممكنة مع الشركاء؛ وأخيراً، التعاون الوثيق مع السلطات، والمنصات التجارية الرئيسية، والمتداولين خارج البورصة، لاستعادة الأموال المسروقة وتتبع تحركات الهاكر.
تحليل يظهر أن الهجوم هذا استخدم بشكل رئيسي ثغرة في معيار ERC777 لأصول imBTC، وتم تنفيذ ما يسمى بـ "هجوم إعادة الدخول". استغل المهاجمون آلية الاستدعاء، واستخدموا imBTC المزيف كضمان لاقتراض الأموال بشكل متكرر.
أكد يانغ مينداو أن هذا الهجوم لم يؤثر فقط على المستخدمين والشركاء، بل ألحق أيضًا ضررًا جسيمًا بمصالحه الشخصية وبمصلحة الفريق بأسره. وكشف أنه قد تعرض لخسائر اقتصادية كبيرة نتيجةً لهذا الحادث.
تَعَهَّدَ فريق dForce بتقديم توضيحات وشرح أكثر تفصيلاً للمجتمع في نفس اليوم. على الرغم من مواجهة هذه الضربة، إلا أن الفريق أشار إلى أنه لن يستسلم، وسيواصل العمل على حل المشكلات وتعزيز أمان المنصة.