Vào ngày 19 tháng 4, nền tảng cho vay Lendf.Me thuộc dForce đã bị Hacker tấn công, dẫn đến việc khoảng 25 triệu đô la tài sản bị rút ra. Người sáng lập dForce, Yang Mindao, gần đây đã viết bài, điểm lại chi tiết quá trình và các biện pháp ứng phó của sự kiện này.
Theo thông tin, đội ngũ dForce phát hiện hành vi chuyển khoản bất thường qua hệ thống giám sát nội bộ vào khoảng 9:15 sáng theo giờ Bắc Kinh ngày 19 tháng 4. Ngay lập tức, đội ngũ đã thực hiện các biện pháp khẩn cấp, tạm dừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng trang web để tiến hành điều tra sâu hơn. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin của Hacker, và dường như hoạt động tấn công đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đã thực hiện một số biện pháp sau: đầu tiên, hợp tác với các đội ngũ an ninh hàng đầu để tiến hành đánh giá bảo mật toàn diện cho Lendf.Me; thứ hai, thảo luận với các đối tác về các giải pháp khả thi; cuối cùng, hợp tác chặt chẽ với các cơ quan thực thi pháp luật, các sàn giao dịch lớn và các nhà môi giới OTC để nỗ lực thu hồi số tiền bị đánh cắp và theo dõi động thái của Hacker.
Phân tích cho thấy, cuộc tấn công lần này chủ yếu lợi dụng lỗ hổng của tiêu chuẩn ERC777 của tài sản imBTC, thực hiện cái gọi là "tấn công tái nhập". Kẻ tấn công đã lợi dụng cơ chế gọi lại, sử dụng lặp đi lặp lại imBTC giả mạo làm tài sản thế chấp để vay vốn.
Dương Dân Đạo nhấn mạnh, cuộc tấn công lần này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây thiệt hại nghiêm trọng đến lợi ích của bản thân ông và toàn bộ đội ngũ. Ông tiết lộ rằng bản thân cũng đã chịu thiệt hại kinh tế lớn trong sự kiện này.
Đội ngũ dForce cam kết sẽ cung cấp cho cộng đồng những giải thích và hướng dẫn chi tiết hơn trong ngày hôm đó. Mặc dù phải đối mặt với cú sốc này, đội ngũ cho biết sẽ không nản lòng mà sẽ tiếp tục nỗ lực để giải quyết vấn đề và củng cố an ninh nền tảng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Đăng lại
Chia sẻ
Bình luận
0/400
ser_we_are_early
· 13giờ trước
Một cảnh báo về việc dự án lại một lần nữa Rug Pull.
Xem bản gốcTrả lời0
BlockchainDecoder
· 08-13 14:58
Từ góc độ kiểm toán an ninh của hợp đồng thông minh, đây lại là một trường hợp tấn công tái nhập điển hình, khuyến nghị tham khảo các nghiên cứu liên quan đến sự kiện DAO năm 2016.
Xem bản gốcTrả lời0
CommunityJanitor
· 08-13 14:48
Quá tối tăm, lĩnh vực này cần quản lý rất nhiều.
Xem bản gốcTrả lời0
GateUser-7b078580
· 08-13 14:39
Lại một lần nữa hợp đồng gặp vấn đề, 2500w nói không còn thì không còn, dữ liệu chỉ ra rằng lỗ hổng này lẽ ra đã được sửa chữa từ lâu.
Nền tảng cho vay dForce遭 Hacker tấn công, 25 triệu USD tài sản bị rút.
dForce遭遇 Hacker攻击:创始人回顾事件始末
Vào ngày 19 tháng 4, nền tảng cho vay Lendf.Me thuộc dForce đã bị Hacker tấn công, dẫn đến việc khoảng 25 triệu đô la tài sản bị rút ra. Người sáng lập dForce, Yang Mindao, gần đây đã viết bài, điểm lại chi tiết quá trình và các biện pháp ứng phó của sự kiện này.
Theo thông tin, đội ngũ dForce phát hiện hành vi chuyển khoản bất thường qua hệ thống giám sát nội bộ vào khoảng 9:15 sáng theo giờ Bắc Kinh ngày 19 tháng 4. Ngay lập tức, đội ngũ đã thực hiện các biện pháp khẩn cấp, tạm dừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng trang web để tiến hành điều tra sâu hơn. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin của Hacker, và dường như hoạt động tấn công đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đã thực hiện một số biện pháp sau: đầu tiên, hợp tác với các đội ngũ an ninh hàng đầu để tiến hành đánh giá bảo mật toàn diện cho Lendf.Me; thứ hai, thảo luận với các đối tác về các giải pháp khả thi; cuối cùng, hợp tác chặt chẽ với các cơ quan thực thi pháp luật, các sàn giao dịch lớn và các nhà môi giới OTC để nỗ lực thu hồi số tiền bị đánh cắp và theo dõi động thái của Hacker.
Phân tích cho thấy, cuộc tấn công lần này chủ yếu lợi dụng lỗ hổng của tiêu chuẩn ERC777 của tài sản imBTC, thực hiện cái gọi là "tấn công tái nhập". Kẻ tấn công đã lợi dụng cơ chế gọi lại, sử dụng lặp đi lặp lại imBTC giả mạo làm tài sản thế chấp để vay vốn.
Dương Dân Đạo nhấn mạnh, cuộc tấn công lần này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây thiệt hại nghiêm trọng đến lợi ích của bản thân ông và toàn bộ đội ngũ. Ông tiết lộ rằng bản thân cũng đã chịu thiệt hại kinh tế lớn trong sự kiện này.
Đội ngũ dForce cam kết sẽ cung cấp cho cộng đồng những giải thích và hướng dẫn chi tiết hơn trong ngày hôm đó. Mặc dù phải đối mặt với cú sốc này, đội ngũ cho biết sẽ không nản lòng mà sẽ tiếp tục nỗ lực để giải quyết vấn đề và củng cố an ninh nền tảng.