dForce a été victime d'une attaque de Hacker : le fondateur revient sur le début et la fin de l'événement.
Le 19 avril, la plateforme de prêt Lendf.Me, appartenant à dForce, a été victime d'une attaque de Hacker, entraînant le retrait d'environ 25 millions de dollars d'actifs. Le fondateur de dForce, Yang Mindao, a récemment publié un article, revenant en détail sur le déroulement de cet événement et les mesures prises en réponse.
Selon des informations, l'équipe de dForce a découvert un comportement de transfert anormal vers 9h15, heure de Beijing, grâce à son système de surveillance interne. Immédiatement, l'équipe a pris des mesures d'urgence, suspendant le fonctionnement des contrats Lendf.Me et USDx, et fermant temporairement le site pour mener une enquête approfondie. Actuellement, l'enquête est toujours en cours, l'équipe ayant déjà obtenu certaines informations sur les Hackers, et les activités d'attaque semblent avoir cessé.
Depuis l'incident, l'équipe d'dForce a activement cherché des solutions. Ils ont pris les mesures suivantes : tout d'abord, collaboration avec des équipes de sécurité de premier plan pour une évaluation complète de la sécurité de Lendf.Me ; ensuite, exploration de solutions viables avec des partenaires ; enfin, collaboration étroite avec les agences d'application de la loi, les principales plateformes d'échange et les négociants de gré à gré pour récupérer les fonds volés et suivre les mouvements des hackers.
L'analyse montre que cette attaque a principalement exploité une vulnérabilité de la norme ERC777 de l'actif imBTC, en effectuant ce qu'on appelle une "attaque par réentrance". L'attaquant a utilisé le mécanisme de rappel pour réutiliser de manière répétée des imBTC falsifiés en tant que garantie pour emprunter des fonds.
Yang Minda a souligné que cette attaque a non seulement affecté les utilisateurs et les partenaires, mais a également gravement nui à ses propres intérêts ainsi qu'à ceux de toute l'équipe. Il a révélé avoir également subi des pertes économiques importantes lors de cet incident.
L'équipe d'dForce s'engage à fournir des explications et des éclaircissements plus détaillés à la communauté dans la journée. Bien qu'elle ait subi ce coup dur, l'équipe a déclaré qu'elle ne se découragerait pas et continuerait à travailler pour résoudre les problèmes et renforcer la sécurité de la plateforme.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
4
Reposter
Partager
Commentaire
0/400
ser_we_are_early
· Il y a 12h
Alerte de Rug Pull pour un autre projet
Voir l'originalRépondre0
BlockchainDecoder
· 08-13 14:58
Du point de vue de l'audit de sécurité des smart contracts, il s'agit d'un cas typique d'attaque par réentrance. Il est conseillé de se référer aux recherches liées à l'événement DAO de 2016.
Voir l'originalRépondre0
CommunityJanitor
· 08-13 14:48
C'est très sombre, ce domaine a vraiment besoin de régulation.
Voir l'originalRépondre0
GateUser-7b078580
· 08-13 14:39
Encore un problème de contrat, 25 millions dit qu'il n'y en a pas, les données montrent que ce bug aurait dû être corrigé plus tôt.
La plateforme de prêt dForce a été attaquée par des hackers, avec 25 millions de dollars d'actifs extraits.
dForce a été victime d'une attaque de Hacker : le fondateur revient sur le début et la fin de l'événement.
Le 19 avril, la plateforme de prêt Lendf.Me, appartenant à dForce, a été victime d'une attaque de Hacker, entraînant le retrait d'environ 25 millions de dollars d'actifs. Le fondateur de dForce, Yang Mindao, a récemment publié un article, revenant en détail sur le déroulement de cet événement et les mesures prises en réponse.
Selon des informations, l'équipe de dForce a découvert un comportement de transfert anormal vers 9h15, heure de Beijing, grâce à son système de surveillance interne. Immédiatement, l'équipe a pris des mesures d'urgence, suspendant le fonctionnement des contrats Lendf.Me et USDx, et fermant temporairement le site pour mener une enquête approfondie. Actuellement, l'enquête est toujours en cours, l'équipe ayant déjà obtenu certaines informations sur les Hackers, et les activités d'attaque semblent avoir cessé.
Depuis l'incident, l'équipe d'dForce a activement cherché des solutions. Ils ont pris les mesures suivantes : tout d'abord, collaboration avec des équipes de sécurité de premier plan pour une évaluation complète de la sécurité de Lendf.Me ; ensuite, exploration de solutions viables avec des partenaires ; enfin, collaboration étroite avec les agences d'application de la loi, les principales plateformes d'échange et les négociants de gré à gré pour récupérer les fonds volés et suivre les mouvements des hackers.
L'analyse montre que cette attaque a principalement exploité une vulnérabilité de la norme ERC777 de l'actif imBTC, en effectuant ce qu'on appelle une "attaque par réentrance". L'attaquant a utilisé le mécanisme de rappel pour réutiliser de manière répétée des imBTC falsifiés en tant que garantie pour emprunter des fonds.
Yang Minda a souligné que cette attaque a non seulement affecté les utilisateurs et les partenaires, mais a également gravement nui à ses propres intérêts ainsi qu'à ceux de toute l'équipe. Il a révélé avoir également subi des pertes économiques importantes lors de cet incident.
L'équipe d'dForce s'engage à fournir des explications et des éclaircissements plus détaillés à la communauté dans la journée. Bien qu'elle ait subi ce coup dur, l'équipe a déclaré qu'elle ne se découragerait pas et continuerait à travailler pour résoudre les problèmes et renforcer la sécurité de la plateforme.