Vào ngày 20 tháng 4, người sáng lập dForce, Yang Mindao, đã đăng bài viết chi tiết về toàn bộ quá trình nền tảng bị tấn công. Vào ngày 19 tháng 4, thị trường cho vay Lendf.Me thuộc dForce đã bị Hacker xâm nhập, dẫn đến việc khoảng 25 triệu đô la tài sản bị rút trái phép.
Vào khoảng 9 giờ 15 phút sáng ngày 19, đội ngũ dForce đã phát hiện dòng tiền bất thường thông qua hệ thống giám sát nội bộ. Ngay lập tức, đội ngũ đã thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng cửa trang web để tiến hành điều tra sâu. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin về Hacker, hành vi tấn công dường như đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Các biện pháp họ đã thực hiện bao gồm: hợp tác với các đội ngũ an ninh hàng đầu để tiến hành đánh giá an ninh toàn diện cho Lendf.Me; thảo luận với các đối tác về các giải pháp khả thi; hợp tác chặt chẽ với các nền tảng giao dịch lớn, các nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi tài sản bị đánh cắp và theo dõi động thái của hacker.
Cuộc tấn công Hacker lần này chủ yếu khai thác lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, được thực hiện thông qua phương pháp tấn công tái nhập. Kẻ tấn công tận dụng cơ chế gọi lại, liên tục sử dụng imBTC giả mạo làm tài sản thế chấp để vay mượn.
Yang Minda nhấn mạnh, cuộc tấn công lần này không chỉ gây tổn hại đến lợi ích của người dùng và đối tác, mà còn mang lại thiệt hại kinh tế nghiêm trọng cho bản thân ông và toàn bộ đội ngũ. Ông cho biết, mặc dù đã gặp phải cú sốc này, nhưng đội ngũ sẽ không từ bỏ.
Đội ngũ dForce cam kết sẽ cung cấp thông tin và giải thích chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó để đáp ứng mối quan tâm của công chúng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
dForce đã bị tấn công bởi hacker 25 triệu đô la, người sáng lập chi tiết toàn bộ quá trình và các biện pháp đối phó.
Vào ngày 20 tháng 4, người sáng lập dForce, Yang Mindao, đã đăng bài viết chi tiết về toàn bộ quá trình nền tảng bị tấn công. Vào ngày 19 tháng 4, thị trường cho vay Lendf.Me thuộc dForce đã bị Hacker xâm nhập, dẫn đến việc khoảng 25 triệu đô la tài sản bị rút trái phép.
Vào khoảng 9 giờ 15 phút sáng ngày 19, đội ngũ dForce đã phát hiện dòng tiền bất thường thông qua hệ thống giám sát nội bộ. Ngay lập tức, đội ngũ đã thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng cửa trang web để tiến hành điều tra sâu. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin về Hacker, hành vi tấn công dường như đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Các biện pháp họ đã thực hiện bao gồm: hợp tác với các đội ngũ an ninh hàng đầu để tiến hành đánh giá an ninh toàn diện cho Lendf.Me; thảo luận với các đối tác về các giải pháp khả thi; hợp tác chặt chẽ với các nền tảng giao dịch lớn, các nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi tài sản bị đánh cắp và theo dõi động thái của hacker.
Cuộc tấn công Hacker lần này chủ yếu khai thác lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, được thực hiện thông qua phương pháp tấn công tái nhập. Kẻ tấn công tận dụng cơ chế gọi lại, liên tục sử dụng imBTC giả mạo làm tài sản thế chấp để vay mượn.
Yang Minda nhấn mạnh, cuộc tấn công lần này không chỉ gây tổn hại đến lợi ích của người dùng và đối tác, mà còn mang lại thiệt hại kinh tế nghiêm trọng cho bản thân ông và toàn bộ đội ngũ. Ông cho biết, mặc dù đã gặp phải cú sốc này, nhưng đội ngũ sẽ không từ bỏ.
Đội ngũ dForce cam kết sẽ cung cấp thông tin và giải thích chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó để đáp ứng mối quan tâm của công chúng.