dForce столкнулся с атакой Хакера: Основатель вспоминает события
19 апреля платформа кредитования Lendf.Me, принадлежащая dForce, подверглась хакерской атаке, в результате чего было выведено активов на сумму около 25 миллионов долларов. Основатель dForce Ян Миндао недавно опубликовал статью, в которой подробно рассказал о ходе этого события и принятых мерах.
Согласно информации, команда dForce обнаружила аномальные транзакции через внутреннюю систему мониторинга примерно в 9:15 по пекинскому времени 19 апреля. Вскоре команда приняла экстренные меры, приостановив работу контрактов Lendf.Me и USDx, а также временно закрыв сайт для проведения глубокого расследования. В настоящее время расследование все еще продолжается, команда уже собрала часть информации о Хакерe, и, похоже, атаки уже прекратились.
С момента происшествия команда dForce активно ищет решения. Они предприняли несколько шагов: во-первых, сотрудничество с ведущими командами безопасности для проведения всесторонней оценки безопасности Lendf.Me; во-вторых, обсуждение с партнерами возможных решений; наконец, тесное сотрудничество с правоохранительными органами, основными торговыми платформами и внебиржевыми трейдерами для полной попытки возврата украденных средств и отслеживания действий Хакера.
Анализ показывает, что данная атака в основном использовала уязвимость стандарта ERC777 актива imBTC, осуществив так называемую "атаку повторного входа". Злоумышленник использовал механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для заимствования средств.
Ян Миндао подчеркнул, что эта атака затронула не только пользователей и партнеров, но и серьезно повредила его личным интересам и интересам всей команды. Он сообщил, что сам понес значительные экономические потери в результате этого инцидента.
Команда dForce обязалась предоставить сообществу более подробные объяснения и разъяснения в течение дня. Несмотря на это удар, команда заявила, что не будет отчаиваться и продолжит работать над решением проблемы и укреплением безопасности платформы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
4
Репост
Поделиться
комментарий
0/400
ser_we_are_early
· 08-14 07:15
Еще одно предупреждение о мошенничестве
Посмотреть ОригиналОтветить0
BlockchainDecoder
· 08-13 14:58
С точки зрения аудита безопасности смарт-контрактов это еще один типичный случай атаки повторного входа, и рекомендуется обратиться к соответствующему исследованию инцидента DAO 2016 года
Посмотреть ОригиналОтветить0
CommunityJanitor
· 08-13 14:48
Слишком темно, эта сфера нуждается в регулировании.
Посмотреть ОригиналОтветить0
GateUser-7b078580
· 08-13 14:39
Снова проблемы с контрактом, 25 миллионов сказали, что нет, данные показывают, что эту уязвимость следовало исправить давно.
Платформа кредитования dForce подверглась атаке Хакера, 25 миллионов долларов активов были выведены.
dForce столкнулся с атакой Хакера: Основатель вспоминает события
19 апреля платформа кредитования Lendf.Me, принадлежащая dForce, подверглась хакерской атаке, в результате чего было выведено активов на сумму около 25 миллионов долларов. Основатель dForce Ян Миндао недавно опубликовал статью, в которой подробно рассказал о ходе этого события и принятых мерах.
Согласно информации, команда dForce обнаружила аномальные транзакции через внутреннюю систему мониторинга примерно в 9:15 по пекинскому времени 19 апреля. Вскоре команда приняла экстренные меры, приостановив работу контрактов Lendf.Me и USDx, а также временно закрыв сайт для проведения глубокого расследования. В настоящее время расследование все еще продолжается, команда уже собрала часть информации о Хакерe, и, похоже, атаки уже прекратились.
С момента происшествия команда dForce активно ищет решения. Они предприняли несколько шагов: во-первых, сотрудничество с ведущими командами безопасности для проведения всесторонней оценки безопасности Lendf.Me; во-вторых, обсуждение с партнерами возможных решений; наконец, тесное сотрудничество с правоохранительными органами, основными торговыми платформами и внебиржевыми трейдерами для полной попытки возврата украденных средств и отслеживания действий Хакера.
Анализ показывает, что данная атака в основном использовала уязвимость стандарта ERC777 актива imBTC, осуществив так называемую "атаку повторного входа". Злоумышленник использовал механизм обратного вызова, многократно используя поддельный imBTC в качестве залога для заимствования средств.
Ян Миндао подчеркнул, что эта атака затронула не только пользователей и партнеров, но и серьезно повредила его личным интересам и интересам всей команды. Он сообщил, что сам понес значительные экономические потери в результате этого инцидента.
Команда dForce обязалась предоставить сообществу более подробные объяснения и разъяснения в течение дня. Несмотря на это удар, команда заявила, что не будет отчаиваться и продолжит работать над решением проблемы и укреплением безопасности платформы.