No dia 20 de abril, Yang Mindao, fundador da dForce, publicou um artigo detalhando todo o processo do ataque à plataforma. No dia 19 de abril, o mercado de empréstimos Lendf.Me, que pertence à dForce, sofreu uma invasão de Hacker, resultando na retirada ilegal de cerca de 25 milhões de dólares em ativos.
Na manhã de 19, por volta das 9h15, a equipe dForce descobriu um movimento de fundos anômalo através do sistema de monitoramento interno. Imediatamente, a equipe tomou medidas de emergência, suspendendo a operação dos contratos Lendf.Me e USDx, e fechando temporariamente o site para realizar uma investigação mais aprofundada. Atualmente, o trabalho de investigação ainda está em andamento, a equipe já possui algumas informações sobre o Hacker, e o ataque parece ter sido interrompido.
Desde o ocorrido, a equipe dForce tem buscado ativamente soluções. As medidas que tomaram incluem: colaborar com as principais equipes de segurança para realizar uma avaliação de segurança abrangente do Lendf.Me; discutir soluções viáveis com os parceiros; e trabalhar em estreita colaboração com principais plataformas de negociação, comerciantes de balcão e autoridades de aplicação da lei para recuperar os fundos roubados e rastrear os movimentos do Hacker.
Este ataque de hacker aproveitou principalmente a vulnerabilidade no padrão ERC777 do ativo imBTC, implementando uma técnica de ataque de reentrada. O atacante utilizou o mecanismo de callback para usar repetidamente o imBTC falsificado como colateral para empréstimos.
Yang Mindao enfatizou que este ataque não apenas prejudicou os interesses dos usuários e parceiros, mas também causou sérias perdas financeiras a ele próprio e a toda a equipe. Ele afirmou que, apesar de ter enfrentado este golpe, a equipe não vai desistir.
A equipe dForce compromete-se a fornecer uma explicação e detalhes mais completos à comunidade antes do final do dia, em resposta às preocupações públicas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
6
Repostar
Compartilhar
Comentário
0/400
nft_widow
· 7h atrás
Mais um pacote de dinheiro sujo
Ver originalResponder0
MissedAirdropAgain
· 7h atrás
Sempre perdendo Airdrop
Ver originalResponder0
MetaMuskRat
· 7h atrás
Mineração Poder de computação foi roubado
Ver originalResponder0
fomo_fighter
· 7h atrás
Fui hackeado novamente e fiquei sem dinheiro.
Ver originalResponder0
TopBuyerBottomSeller
· 7h atrás
Outra vez há projetos que foram feitos as pessoas de parvas.
dForce sofreu um ataque de hacker de 25 milhões de dólares. O fundador detalha todo o processo e as medidas de resposta.
No dia 20 de abril, Yang Mindao, fundador da dForce, publicou um artigo detalhando todo o processo do ataque à plataforma. No dia 19 de abril, o mercado de empréstimos Lendf.Me, que pertence à dForce, sofreu uma invasão de Hacker, resultando na retirada ilegal de cerca de 25 milhões de dólares em ativos.
Na manhã de 19, por volta das 9h15, a equipe dForce descobriu um movimento de fundos anômalo através do sistema de monitoramento interno. Imediatamente, a equipe tomou medidas de emergência, suspendendo a operação dos contratos Lendf.Me e USDx, e fechando temporariamente o site para realizar uma investigação mais aprofundada. Atualmente, o trabalho de investigação ainda está em andamento, a equipe já possui algumas informações sobre o Hacker, e o ataque parece ter sido interrompido.
Desde o ocorrido, a equipe dForce tem buscado ativamente soluções. As medidas que tomaram incluem: colaborar com as principais equipes de segurança para realizar uma avaliação de segurança abrangente do Lendf.Me; discutir soluções viáveis com os parceiros; e trabalhar em estreita colaboração com principais plataformas de negociação, comerciantes de balcão e autoridades de aplicação da lei para recuperar os fundos roubados e rastrear os movimentos do Hacker.
Este ataque de hacker aproveitou principalmente a vulnerabilidade no padrão ERC777 do ativo imBTC, implementando uma técnica de ataque de reentrada. O atacante utilizou o mecanismo de callback para usar repetidamente o imBTC falsificado como colateral para empréstimos.
Yang Mindao enfatizou que este ataque não apenas prejudicou os interesses dos usuários e parceiros, mas também causou sérias perdas financeiras a ele próprio e a toda a equipe. Ele afirmou que, apesar de ter enfrentado este golpe, a equipe não vai desistir.
A equipe dForce compromete-se a fornecer uma explicação e detalhes mais completos à comunidade antes do final do dia, em resposta às preocupações públicas.