dForce bir hacker saldırısına uğradı: Kurucu olayın seyrini gözden geçiriyor
19 Nisan'da, dForce'un kredi platformu Lendf.Me, bir Hacker saldırısına uğradı ve yaklaşık 25 milyon dolar değerinde varlık çekildi. dForce'un kurucusu Yang Mindao, bu olayın sürecini ve alınan önlemleri detaylı bir şekilde ele alan bir yazı paylaştı.
Edinilen bilgilere göre, dForce ekibi 19 Nisan sabahı saat 9:15 civarında iç izleme sistemi aracılığıyla olağan dışı bir para transferi davranışı tespit etti. Hemen ardından, ekip acil önlemler alarak Lendf.Me ve USDx sözleşmelerinin işlemlerini durdurdu ve derinlemesine bir soruşturma yapmak üzere web sitesini geçici olarak kapattı. Şu anda soruşturma çalışmaları devam etmekte, ekip bazı Hacker bilgilerini elde etti ve saldırı faaliyetlerinin durduğu görülüyor.
Olaydan bu yana, dForce ekibi aktif olarak çözümler arıyor. Aşağıdaki önlemleri aldılar: Öncelikle, en iyi güvenlik ekipleri ile işbirliği yaparak Lendf.Me için kapsamlı bir güvenlik değerlendirmesi gerçekleştirdiler; ikincisi, ortaklarıyla uygulanabilir çözümleri tartıştılar; son olarak, yasama organları, ana ticaret platformları ve piyasa yapıcılarıyla yakın işbirliği yaparak çalınan fonları geri almak ve hacker hareketlerini izlemek için tüm güçleriyle çalıştılar.
Analizler, bu saldırının esas olarak imBTC varlığının ERC777 standardındaki bir açığı kullandığını ve sözde " yeniden giriş saldırısı " gerçekleştirdiğini gösteriyor. Saldırganlar, geri arama mekanizmasını kullanarak sahte imBTC'yi teminat olarak tekrar tekrar kullanarak fonları ödünç aldılar.
Yang Mindao, bu saldırının sadece kullanıcılar ve ortakları etkilemekle kalmayıp, kendisinin ve tüm ekibin menfaatlerine de ciddi şekilde zarar verdiğini vurguladı. Bu olayda kendisinin de önemli ekonomik kayıplar yaşadığını açıkladı.
dForce ekibi, o gün içinde topluluğa daha ayrıntılı açıklama ve bilgi vereceğini taahhüt etti. Bu darbeye rağmen, ekip pes etmeyeceklerini ve sorunları çözmek ve platform güvenliğini güçlendirmek için çalışmaya devam edeceklerini belirtti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
4
Repost
Share
Comment
0/400
ser_we_are_early
· 2h ago
Bir başka proje Rug Pull uyarısı
View OriginalReply0
BlockchainDecoder
· 18h ago
Akıllı sözleşmelerin güvenlik denetimi açısından bakıldığında, bu tipik bir reentrancy saldırısı örneğidir; 2016 DAO olayına ilişkin araştırmalara başvurulması önerilir.
View OriginalReply0
CommunityJanitor
· 19h ago
Çok karanlık, bu alanın gerçekten denetime ihtiyacı var.
View OriginalReply0
GateUser-7b078580
· 19h ago
Yine bir sözleşme sorunu, 2500w kayboldu, veriler bu açığın çoktan kapatılması gerektiğini gösteriyor.
dForce borç verme platformu Hacker saldırısına uğradı, 25 milyon dolarlık varlık çekildi.
dForce bir hacker saldırısına uğradı: Kurucu olayın seyrini gözden geçiriyor
19 Nisan'da, dForce'un kredi platformu Lendf.Me, bir Hacker saldırısına uğradı ve yaklaşık 25 milyon dolar değerinde varlık çekildi. dForce'un kurucusu Yang Mindao, bu olayın sürecini ve alınan önlemleri detaylı bir şekilde ele alan bir yazı paylaştı.
Edinilen bilgilere göre, dForce ekibi 19 Nisan sabahı saat 9:15 civarında iç izleme sistemi aracılığıyla olağan dışı bir para transferi davranışı tespit etti. Hemen ardından, ekip acil önlemler alarak Lendf.Me ve USDx sözleşmelerinin işlemlerini durdurdu ve derinlemesine bir soruşturma yapmak üzere web sitesini geçici olarak kapattı. Şu anda soruşturma çalışmaları devam etmekte, ekip bazı Hacker bilgilerini elde etti ve saldırı faaliyetlerinin durduğu görülüyor.
Olaydan bu yana, dForce ekibi aktif olarak çözümler arıyor. Aşağıdaki önlemleri aldılar: Öncelikle, en iyi güvenlik ekipleri ile işbirliği yaparak Lendf.Me için kapsamlı bir güvenlik değerlendirmesi gerçekleştirdiler; ikincisi, ortaklarıyla uygulanabilir çözümleri tartıştılar; son olarak, yasama organları, ana ticaret platformları ve piyasa yapıcılarıyla yakın işbirliği yaparak çalınan fonları geri almak ve hacker hareketlerini izlemek için tüm güçleriyle çalıştılar.
Analizler, bu saldırının esas olarak imBTC varlığının ERC777 standardındaki bir açığı kullandığını ve sözde " yeniden giriş saldırısı " gerçekleştirdiğini gösteriyor. Saldırganlar, geri arama mekanizmasını kullanarak sahte imBTC'yi teminat olarak tekrar tekrar kullanarak fonları ödünç aldılar.
Yang Mindao, bu saldırının sadece kullanıcılar ve ortakları etkilemekle kalmayıp, kendisinin ve tüm ekibin menfaatlerine de ciddi şekilde zarar verdiğini vurguladı. Bu olayda kendisinin de önemli ekonomik kayıplar yaşadığını açıkladı.
dForce ekibi, o gün içinde topluluğa daha ayrıntılı açıklama ve bilgi vereceğini taahhüt etti. Bu darbeye rağmen, ekip pes etmeyeceklerini ve sorunları çözmek ve platform güvenliğini güçlendirmek için çalışmaya devam edeceklerini belirtti.