dForce mengalami serangan Hacker: pendiri meninjau kronologi kejadian
Pada 19 April, platform pinjaman Lendf.Me yang dimiliki dForce mengalami peretasan, mengakibatkan sekitar 25 juta dolar aset dicuri. Pendiri dForce, Yang Mindao baru-baru ini menulis sebuah artikel yang merinci proses dan langkah-langkah yang diambil untuk menangani kejadian ini.
Diketahui bahwa tim dForce menemukan perilaku transfer yang tidak normal melalui sistem pemantauan internal sekitar pukul 09:15 waktu Beijing pada 19 April. Segera, tim mengambil langkah darurat, menghentikan operasi kontrak Lendf.Me dan USDx, serta menutup situs sementara untuk melakukan penyelidikan mendalam. Saat ini, penyelidikan masih berlangsung, tim telah menguasai sebagian informasi Hacker, dan aktivitas serangan tampaknya telah berhenti.
Sejak kejadian itu terjadi, tim dForce telah aktif mencari solusi. Mereka telah mengambil beberapa langkah berikut: Pertama, bekerja sama dengan tim keamanan terkemuka untuk melakukan evaluasi keamanan menyeluruh terhadap Lendf.Me; kedua, berdiskusi dengan mitra tentang solusi yang memungkinkan; terakhir, bekerja sama secara erat dengan lembaga penegak hukum, platform perdagangan utama, dan pedagang over-the-counter untuk sepenuhnya memulihkan dana yang dicuri dan melacak pergerakan Hacker.
Analisis menunjukkan bahwa serangan kali ini terutama memanfaatkan celah pada standar ERC777 aset imBTC, yang disebut sebagai "serangan reentrancy". Penyerang memanfaatkan mekanisme callback untuk secara berulang menggunakan imBTC palsu sebagai jaminan untuk meminjam dana.
Yang Mindao menekankan bahwa serangan kali ini tidak hanya berdampak pada pengguna dan mitra, tetapi juga merugikan kepentingan dirinya dan seluruh tim secara serius. Dia mengungkapkan bahwa dia juga mengalami kerugian ekonomi yang signifikan dalam insiden ini.
Tim dForce berkomitmen untuk memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas pada hari yang sama. Meskipun mengalami pukulan ini, tim menyatakan tidak akan putus asa dan akan terus berusaha menyelesaikan masalah serta memperkuat keamanan platform.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
4
Posting ulang
Bagikan
Komentar
0/400
ser_we_are_early
· 13jam yang lalu
Peringatan rug pull untuk proyek lainnya
Lihat AsliBalas0
BlockchainDecoder
· 08-13 14:58
Dari sudut pandang audit keamanan smart contract, ini adalah kasus serangan reentrancy yang tipikal, disarankan untuk merujuk pada penelitian terkait peristiwa DAO tahun 2016.
Lihat AsliBalas0
CommunityJanitor
· 08-13 14:48
Sangat gelap, bidang ini sangat membutuhkan regulasi.
Lihat AsliBalas0
GateUser-7b078580
· 08-13 14:39
Masalah kontrak lagi, 25 juta hilang begitu saja, data menunjukkan celah ini sudah seharusnya diperbaiki.
Platform pinjaman dForce diserang Hacker, aset senilai 25 juta dolar AS dicuri.
dForce mengalami serangan Hacker: pendiri meninjau kronologi kejadian
Pada 19 April, platform pinjaman Lendf.Me yang dimiliki dForce mengalami peretasan, mengakibatkan sekitar 25 juta dolar aset dicuri. Pendiri dForce, Yang Mindao baru-baru ini menulis sebuah artikel yang merinci proses dan langkah-langkah yang diambil untuk menangani kejadian ini.
Diketahui bahwa tim dForce menemukan perilaku transfer yang tidak normal melalui sistem pemantauan internal sekitar pukul 09:15 waktu Beijing pada 19 April. Segera, tim mengambil langkah darurat, menghentikan operasi kontrak Lendf.Me dan USDx, serta menutup situs sementara untuk melakukan penyelidikan mendalam. Saat ini, penyelidikan masih berlangsung, tim telah menguasai sebagian informasi Hacker, dan aktivitas serangan tampaknya telah berhenti.
Sejak kejadian itu terjadi, tim dForce telah aktif mencari solusi. Mereka telah mengambil beberapa langkah berikut: Pertama, bekerja sama dengan tim keamanan terkemuka untuk melakukan evaluasi keamanan menyeluruh terhadap Lendf.Me; kedua, berdiskusi dengan mitra tentang solusi yang memungkinkan; terakhir, bekerja sama secara erat dengan lembaga penegak hukum, platform perdagangan utama, dan pedagang over-the-counter untuk sepenuhnya memulihkan dana yang dicuri dan melacak pergerakan Hacker.
Analisis menunjukkan bahwa serangan kali ini terutama memanfaatkan celah pada standar ERC777 aset imBTC, yang disebut sebagai "serangan reentrancy". Penyerang memanfaatkan mekanisme callback untuk secara berulang menggunakan imBTC palsu sebagai jaminan untuk meminjam dana.
Yang Mindao menekankan bahwa serangan kali ini tidak hanya berdampak pada pengguna dan mitra, tetapi juga merugikan kepentingan dirinya dan seluruh tim secara serius. Dia mengungkapkan bahwa dia juga mengalami kerugian ekonomi yang signifikan dalam insiden ini.
Tim dForce berkomitmen untuk memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas pada hari yang sama. Meskipun mengalami pukulan ini, tim menyatakan tidak akan putus asa dan akan terus berusaha menyelesaikan masalah serta memperkuat keamanan platform.