dForce sufrió un ataque de Hacker: el fundador revisa el inicio y el desenlace del evento
El 19 de abril, la plataforma de préstamos Lendf.Me, que pertenece a dForce, sufrió una invasión de Hacker, lo que llevó a la extracción de aproximadamente 25 millones de dólares en activos. El fundador de dForce, Yang Minda, publicó recientemente un artículo en el que revisa detalladamente el proceso de este evento y las medidas que se tomaron.
Según se informa, el equipo de dForce descubrió comportamientos de transferencia anómalos a través de su sistema de monitoreo interno alrededor de las 9:15 a.m. hora de Beijing del 19 de abril. Inmediatamente, el equipo tomó medidas de emergencia, suspendió la operación de los contratos de Lendf.Me y USDx, y cerró temporalmente el sitio web para llevar a cabo una investigación más profunda. Actualmente, la investigación aún está en curso, el equipo ha obtenido parte de la información del Hacker, y la actividad de ataque parece haber cesado.
Desde que ocurrió el evento, el equipo de dForce ha estado buscando activamente soluciones. Han tomado las siguientes medidas: primero, colaborar con equipos de seguridad de primer nivel para realizar una evaluación de seguridad completa de Lendf.Me; en segundo lugar, discutir soluciones viables con los socios; por último, colaborar estrechamente con las fuerzas del orden, plataformas de intercambio principales y comerciantes OTC para recuperar con todas sus fuerzas los fondos robados y rastrear el movimiento de los Hacker.
El análisis muestra que el ataque se aprovechó principalmente de la vulnerabilidad del estándar ERC777 del activo imBTC, llevando a cabo lo que se llama un "ataque de reentrada". El atacante utilizó el mecanismo de callback para utilizar repetidamente imBTC falsificado como colateral para pedir prestados fondos.
Yang Mindao enfatizó que este ataque no solo afectó a los usuarios y socios, sino que también dañó gravemente sus intereses y los de todo el equipo. Reveló que él mismo sufrió una pérdida económica significativa en este evento.
El equipo de dForce se compromete a proporcionar una explicación y detalles más completos a la comunidad dentro del mismo día. A pesar de haber enfrentado este golpe, el equipo ha declarado que no se desanimará y continuará trabajando para resolver los problemas y fortalecer la seguridad de la plataforma.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
4
Republicar
Compartir
Comentar
0/400
ser_we_are_early
· hace19h
Otra advertencia de Rug Pull del proyecto.
Ver originalesResponder0
BlockchainDecoder
· 08-13 14:58
Desde el punto de vista de la auditoría de seguridad de contratos inteligentes, este es otro caso típico de ataque de reentrada. Se sugiere consultar investigaciones relacionadas con el evento DAO de 2016.
Ver originalesResponder0
CommunityJanitor
· 08-13 14:48
Es muy oscuro y este campo necesita regulación.
Ver originalesResponder0
GateUser-7b078580
· 08-13 14:39
Otro problema con el contrato, 25 millones desaparecidos, los datos muestran que este fallo ya debería haberse corregido.
La plataforma de préstamos dForce fue atacada por un Hacker y se extrajeron activos por valor de 25 millones de dólares.
dForce sufrió un ataque de Hacker: el fundador revisa el inicio y el desenlace del evento
El 19 de abril, la plataforma de préstamos Lendf.Me, que pertenece a dForce, sufrió una invasión de Hacker, lo que llevó a la extracción de aproximadamente 25 millones de dólares en activos. El fundador de dForce, Yang Minda, publicó recientemente un artículo en el que revisa detalladamente el proceso de este evento y las medidas que se tomaron.
Según se informa, el equipo de dForce descubrió comportamientos de transferencia anómalos a través de su sistema de monitoreo interno alrededor de las 9:15 a.m. hora de Beijing del 19 de abril. Inmediatamente, el equipo tomó medidas de emergencia, suspendió la operación de los contratos de Lendf.Me y USDx, y cerró temporalmente el sitio web para llevar a cabo una investigación más profunda. Actualmente, la investigación aún está en curso, el equipo ha obtenido parte de la información del Hacker, y la actividad de ataque parece haber cesado.
Desde que ocurrió el evento, el equipo de dForce ha estado buscando activamente soluciones. Han tomado las siguientes medidas: primero, colaborar con equipos de seguridad de primer nivel para realizar una evaluación de seguridad completa de Lendf.Me; en segundo lugar, discutir soluciones viables con los socios; por último, colaborar estrechamente con las fuerzas del orden, plataformas de intercambio principales y comerciantes OTC para recuperar con todas sus fuerzas los fondos robados y rastrear el movimiento de los Hacker.
El análisis muestra que el ataque se aprovechó principalmente de la vulnerabilidad del estándar ERC777 del activo imBTC, llevando a cabo lo que se llama un "ataque de reentrada". El atacante utilizó el mecanismo de callback para utilizar repetidamente imBTC falsificado como colateral para pedir prestados fondos.
Yang Mindao enfatizó que este ataque no solo afectó a los usuarios y socios, sino que también dañó gravemente sus intereses y los de todo el equipo. Reveló que él mismo sufrió una pérdida económica significativa en este evento.
El equipo de dForce se compromete a proporcionar una explicación y detalles más completos a la comunidad dentro del mismo día. A pesar de haber enfrentado este golpe, el equipo ha declarado que no se desanimará y continuará trabajando para resolver los problemas y fortalecer la seguridad de la plataforma.