Le marché monétaire de l'écosystème dForce, Lendf.Me, a été piraté le 19 avril, entraînant le retrait illégal d'environ 25 millions de dollars d'actifs. Le fondateur de dForce, Yang Mindao, a publié le lendemain un article détaillant le déroulement de cet événement.
L'incident s'est produit vers 9h15, heure de Beijing, le 19 avril. L'équipe d'dForce a détecté des activités de transfert anormales grâce à son système de surveillance interne. Immédiatement, l'équipe a pris des mesures d'urgence, suspendant l'exécution des contrats Lendf.Me et USDx, et fermant temporairement le site pour une enquête complète. Bien que l'attaque du Hacker soit désormais arrêtée, l'enquête se poursuit et l'équipe a déjà obtenu certaines informations liées au Hacker.
Depuis l'incident, l'équipe d'dForce a activement recherché des solutions. Leurs actions incluent : collaborer avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité de Lendf.Me ; explorer des solutions viables avec des partenaires ; et travailler en étroite collaboration avec les forces de l'ordre, les échanges et les commerçants de gré à gré pour tenter de récupérer les fonds volés et de suivre les actions des Hackers.
Cette attaque de hacker a principalement exploité une vulnérabilité dans la norme ERC777 des actifs imBTC, mise en œuvre par la méthode d'attaque par réentrance. L'attaquant a utilisé le mécanisme de rappel pour emprunter des fonds en utilisant de manière répétée de faux imBTC comme garantie.
Yang Mindao a souligné que cette attaque a non seulement affecté les utilisateurs et les partenaires, mais a également causé d'importantes pertes économiques pour lui-même et l'ensemble de l'équipe. Il a déclaré que, malgré ce coup dur, l'équipe ne se rendra pas.
L'équipe d'dForce s'engage à fournir à la communauté des explications et des détails plus précis avant la fin de la journée, en réponse aux préoccupations du public concernant cet événement. Cet incident souligne à nouveau l'importance de renforcer la sécurité des projets blockchain, tout en mettant à l'épreuve la capacité de l'équipe du projet à faire face à une crise et à se rétablir.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
6
Reposter
Partager
Commentaire
0/400
PumpStrategist
· Il y a 10h
Classique pigeons Cut Loss sur place, même le système de surveillance ne peut pas empêcher les retraits.
Voir l'originalRépondre0
FUD_Vaccinated
· 08-08 02:33
Encore un projet defi condamné
Voir l'originalRépondre0
MetaverseVagabond
· 08-07 16:04
Ne vous inquiétez pas, il s'enfuit après avoir fini de voler.
Voir l'originalRépondre0
OnchainHolmes
· 08-07 16:02
Encore retiré 2500w
Voir l'originalRépondre0
CodeZeroBasis
· 08-07 15:59
La sécurité, je n'en sais rien.
Voir l'originalRépondre0
TokenToaster
· 08-07 15:44
Encore une fois, des hackers coupent les coupons...
dForce a été attaqué par un Hacker, entraînant le vol d'environ 25 millions de dollars d'actifs de Lendf.Me.
Le marché monétaire de l'écosystème dForce, Lendf.Me, a été piraté le 19 avril, entraînant le retrait illégal d'environ 25 millions de dollars d'actifs. Le fondateur de dForce, Yang Mindao, a publié le lendemain un article détaillant le déroulement de cet événement.
L'incident s'est produit vers 9h15, heure de Beijing, le 19 avril. L'équipe d'dForce a détecté des activités de transfert anormales grâce à son système de surveillance interne. Immédiatement, l'équipe a pris des mesures d'urgence, suspendant l'exécution des contrats Lendf.Me et USDx, et fermant temporairement le site pour une enquête complète. Bien que l'attaque du Hacker soit désormais arrêtée, l'enquête se poursuit et l'équipe a déjà obtenu certaines informations liées au Hacker.
Depuis l'incident, l'équipe d'dForce a activement recherché des solutions. Leurs actions incluent : collaborer avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité de Lendf.Me ; explorer des solutions viables avec des partenaires ; et travailler en étroite collaboration avec les forces de l'ordre, les échanges et les commerçants de gré à gré pour tenter de récupérer les fonds volés et de suivre les actions des Hackers.
Cette attaque de hacker a principalement exploité une vulnérabilité dans la norme ERC777 des actifs imBTC, mise en œuvre par la méthode d'attaque par réentrance. L'attaquant a utilisé le mécanisme de rappel pour emprunter des fonds en utilisant de manière répétée de faux imBTC comme garantie.
Yang Mindao a souligné que cette attaque a non seulement affecté les utilisateurs et les partenaires, mais a également causé d'importantes pertes économiques pour lui-même et l'ensemble de l'équipe. Il a déclaré que, malgré ce coup dur, l'équipe ne se rendra pas.
L'équipe d'dForce s'engage à fournir à la communauté des explications et des détails plus précis avant la fin de la journée, en réponse aux préoccupations du public concernant cet événement. Cet incident souligne à nouveau l'importance de renforcer la sécurité des projets blockchain, tout en mettant à l'épreuve la capacité de l'équipe du projet à faire face à une crise et à se rétablir.