dForce sofreu um ataque de Hacker: o fundador revisita os eventos
No dia 19 de abril, a plataforma de empréstimos Lendf.Me, do dForce, foi invadida por um Hacker, resultando na extração de cerca de 25 milhões de dólares em ativos. O fundador do dForce, Yang Mindao, publicou recentemente um artigo, revisitando detalhadamente o decorrer deste evento e as medidas de resposta.
De acordo com informações, a equipe dForce detectou comportamentos de transferência anormais por volta das 9:15 da manhã de 19 de abril, horário de Pequim, através do sistema de monitoramento interno. Imediatamente, a equipe tomou medidas de emergência, suspendeu a operação dos contratos Lendf.Me e USDx, e fechou temporariamente o site para realizar uma investigação mais aprofundada. Atualmente, o trabalho de investigação ainda está em andamento, a equipe já obteve algumas informações sobre hackers, e as atividades de ataque parecem ter parado.
Desde o ocorrido, a equipe dForce tem buscado ativamente soluções. Eles tomaram as seguintes medidas: primeiro, colaboraram com equipes de segurança de topo para realizar uma avaliação de segurança abrangente da Lendf.Me; em segundo lugar, discutiram soluções viáveis com parceiros; por fim, colaboraram estreitamente com as autoridades, principais plataformas de negociação e comerciantes de balcão para recuperar os fundos roubados e rastrear os movimentos do Hacker.
A análise mostra que o ataque aproveitou principalmente uma vulnerabilidade no padrão ERC777 do ativo imBTC, realizando o que é conhecido como "ataque de reentrada". O atacante utilizou o mecanismo de callback para usar repetidamente imBTC falsificado como colateral para contrair empréstimos.
Yang Mindao enfatizou que este ataque não apenas afetou os usuários e parceiros, mas também prejudicou gravemente os interesses dele e de toda a equipe. Ele revelou que também sofreu grandes perdas financeiras durante este incidente.
A equipe dForce compromete-se a fornecer uma explicação e detalhes mais aprofundados à comunidade no mesmo dia. Apesar de ter enfrentado esse golpe, a equipe afirmou que não ficará desanimada e continuará a trabalhar para resolver o problema e fortalecer a segurança da plataforma.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
4
Republicar
Partilhar
Comentar
0/400
ser_we_are_early
· 08-14 07:15
Mais um aviso de puxar o tapete
Ver originalResponder0
BlockchainDecoder
· 08-13 14:58
Do ponto de vista da auditoria de segurança de contratos inteligentes, este é mais um caso típico de ataque de reentrada, recomenda-se consultar estudos relacionados ao evento DAO de 2016.
Ver originalResponder0
CommunityJanitor
· 08-13 14:48
Muito escuro, este setor precisa urgentemente de regulamentação.
Ver originalResponder0
GateUser-7b078580
· 08-13 14:39
Mais uma vez um problema com o contrato, 25 milhões dizem que não existem, os dados mostram que essa falha já deveria ter sido corrigida.
A plataforma de empréstimos dForce foi atacada por hackers, resultando na extração de 25 milhões de dólares em ativos.
dForce sofreu um ataque de Hacker: o fundador revisita os eventos
No dia 19 de abril, a plataforma de empréstimos Lendf.Me, do dForce, foi invadida por um Hacker, resultando na extração de cerca de 25 milhões de dólares em ativos. O fundador do dForce, Yang Mindao, publicou recentemente um artigo, revisitando detalhadamente o decorrer deste evento e as medidas de resposta.
De acordo com informações, a equipe dForce detectou comportamentos de transferência anormais por volta das 9:15 da manhã de 19 de abril, horário de Pequim, através do sistema de monitoramento interno. Imediatamente, a equipe tomou medidas de emergência, suspendeu a operação dos contratos Lendf.Me e USDx, e fechou temporariamente o site para realizar uma investigação mais aprofundada. Atualmente, o trabalho de investigação ainda está em andamento, a equipe já obteve algumas informações sobre hackers, e as atividades de ataque parecem ter parado.
Desde o ocorrido, a equipe dForce tem buscado ativamente soluções. Eles tomaram as seguintes medidas: primeiro, colaboraram com equipes de segurança de topo para realizar uma avaliação de segurança abrangente da Lendf.Me; em segundo lugar, discutiram soluções viáveis com parceiros; por fim, colaboraram estreitamente com as autoridades, principais plataformas de negociação e comerciantes de balcão para recuperar os fundos roubados e rastrear os movimentos do Hacker.
A análise mostra que o ataque aproveitou principalmente uma vulnerabilidade no padrão ERC777 do ativo imBTC, realizando o que é conhecido como "ataque de reentrada". O atacante utilizou o mecanismo de callback para usar repetidamente imBTC falsificado como colateral para contrair empréstimos.
Yang Mindao enfatizou que este ataque não apenas afetou os usuários e parceiros, mas também prejudicou gravemente os interesses dele e de toda a equipe. Ele revelou que também sofreu grandes perdas financeiras durante este incidente.
A equipe dForce compromete-se a fornecer uma explicação e detalhes mais aprofundados à comunidade no mesmo dia. Apesar de ter enfrentado esse golpe, a equipe afirmou que não ficará desanimada e continuará a trabalhar para resolver o problema e fortalecer a segurança da plataforma.