Le 20 avril, le fondateur de dForce, Yang Mindao, a publié un article détaillant le processus de l'attaque subie par la plateforme. Le 19 avril, le marché de prêt Lendf.Me, appartenant à dForce, a été victime d'une intrusion de Hacker, entraînant le retrait illégal d'environ 25 millions de dollars d'actifs.
Le 19 à environ 9h15, l'équipe d'dForce a découvert des mouvements de fonds anormaux grâce à son système de surveillance interne. Immédiatement, l'équipe a pris des mesures d'urgence, en suspendant le fonctionnement de Lendf.Me et des contrats USDx, et en fermant temporairement le site pour mener une enquête approfondie. Actuellement, l'enquête est toujours en cours, l'équipe a déjà obtenu certaines informations sur les hackers, et l'attaque semble avoir cessé.
Depuis l'incident, l'équipe d'dForce a activement recherché des solutions. Les mesures qu'ils ont prises comprennent : collaborer avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité de Lendf.Me ; discuter avec des partenaires pour trouver des solutions viables ; travailler en étroite collaboration avec des plateformes d'échange majeures, des négociants de gré à gré et les autorités judiciaires pour récupérer les fonds volés et suivre les mouvements des Hackers.
Cette attaque de hacker a principalement exploité une vulnérabilité dans la norme ERC777 de l'actif imBTC, en utilisant une technique d'attaque par réentrance. L'attaquant a utilisé le mécanisme de rappel pour emprunter de manière répétée des imBTC falsifiés en tant que garantie.
Yang Mindaō a souligné que cette attaque a non seulement nui aux intérêts des utilisateurs et des partenaires, mais a également entraîné de graves pertes économiques pour lui-même et toute l'équipe. Il a déclaré que, malgré ce coup dur, l'équipe ne renoncera pas.
L'équipe d'dForce s'engage à fournir des explications et des clarifications plus détaillées à la communauté avant la fin de la journée, en réponse aux préoccupations du public.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
6
Reposter
Partager
Commentaire
0/400
nft_widow
· Il y a 9h
Encore un autre enveloppé de l'argent sale
Voir l'originalRépondre0
MissedAirdropAgain
· Il y a 9h
Toujours manquer l'Airdrop
Voir l'originalRépondre0
MetaMuskRat
· Il y a 9h
Mining Puissance de calcul a été volée
Voir l'originalRépondre0
fomo_fighter
· Il y a 9h
Encore volé, je n'ai plus d'argent.
Voir l'originalRépondre0
TopBuyerBottomSeller
· Il y a 10h
Encore un projet qui prend les gens pour des idiots
dForce a subi une attaque de 25 millions de dollars par un Hacker. Le fondateur décrit le processus complet et les mesures prises.
Le 20 avril, le fondateur de dForce, Yang Mindao, a publié un article détaillant le processus de l'attaque subie par la plateforme. Le 19 avril, le marché de prêt Lendf.Me, appartenant à dForce, a été victime d'une intrusion de Hacker, entraînant le retrait illégal d'environ 25 millions de dollars d'actifs.
Le 19 à environ 9h15, l'équipe d'dForce a découvert des mouvements de fonds anormaux grâce à son système de surveillance interne. Immédiatement, l'équipe a pris des mesures d'urgence, en suspendant le fonctionnement de Lendf.Me et des contrats USDx, et en fermant temporairement le site pour mener une enquête approfondie. Actuellement, l'enquête est toujours en cours, l'équipe a déjà obtenu certaines informations sur les hackers, et l'attaque semble avoir cessé.
Depuis l'incident, l'équipe d'dForce a activement recherché des solutions. Les mesures qu'ils ont prises comprennent : collaborer avec des équipes de sécurité de premier plan pour effectuer une évaluation complète de la sécurité de Lendf.Me ; discuter avec des partenaires pour trouver des solutions viables ; travailler en étroite collaboration avec des plateformes d'échange majeures, des négociants de gré à gré et les autorités judiciaires pour récupérer les fonds volés et suivre les mouvements des Hackers.
Cette attaque de hacker a principalement exploité une vulnérabilité dans la norme ERC777 de l'actif imBTC, en utilisant une technique d'attaque par réentrance. L'attaquant a utilisé le mécanisme de rappel pour emprunter de manière répétée des imBTC falsifiés en tant que garantie.
Yang Mindaō a souligné que cette attaque a non seulement nui aux intérêts des utilisateurs et des partenaires, mais a également entraîné de graves pertes économiques pour lui-même et toute l'équipe. Il a déclaré que, malgré ce coup dur, l'équipe ne renoncera pas.
L'équipe d'dForce s'engage à fournir des explications et des clarifications plus détaillées à la communauté avant la fin de la journée, en réponse aux préoccupations du public.