Фінансовий ринок dForce зазнав атаки хакера, засновник згадує про події.
19 квітня, валютний ринок Lendf.Me в екосистемі dForce зазнав хакерської атаки, що призвело до незаконного виведення активів на суму близько 25 мільйонів доларів з контракту. Засновник dForce Ян Міндао наступного дня опублікував допис, в якому детально виклав хід подій та подальші дії.
Відомо, що команда dForce виявила аномальні трансакції приблизно о 9:15 за пекінським часом 19 квітня через внутрішню систему моніторингу. Команда терміново вжила заходів, призупинила роботу Lendf.Me та USDx контрактів і тимчасово закрила веб-сайт для проведення детального розслідування. Станом на сьогодні, розслідування триває, але команда вже володіє частковою інформацією, пов'язаною з Хакером. Варто зазначити, що атаки Хакера вже припинилися.
Від моменту інциденту команда dForce активно шукає рішення. Вжиті ними заходи включають: співпрацю з провідними командами безпеки для проведення всебічної оцінки безпеки Lendf.Me; обговорення можливих рішень з партнерами; тісну співпрацю з основними біржами, позабіржовими трейдерами та правоохоронними органами для повного повернення вкрадених коштів та відстеження Хакер.
Цей хакерський напад в основному використовував вразливість стандарту ERC777 активу imBTC, реалізуючи його за допомогою атаки повторного входу. Зловмисники використовували механізм зворотного виклику, повторно використовуючи підроблену imBTC як заставу, що дозволило позичити велику кількість коштів.
Ян Міньдао підкреслив, що ця атака вплинула не лише на користувачів і партнерів, але й серйозно зашкодила його власним інтересам, інтересам партнерів та всієї команди. Він розкрив, що особисто зазнав значних економічних втрат у цьому інциденті.
Команда dForce пообіцяла надати спільноті більш детальне пояснення та роз'яснення до кінця цього дня. Незважаючи на цей удар, команда заявила, що не здаватися, а продовжить працювати над вирішенням проблеми та зміцненням безпеки платформи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
3
Поділіться
Прокоментувати
0/400
AlwaysMissingTops
· 07-31 16:41
Знову проблема, у булрані найбільше бояться такого.
Переглянути оригіналвідповісти на0
OnchainFortuneTeller
· 07-31 16:23
невдахи були обдурені людьми, як лохів...
Переглянути оригіналвідповісти на0
CoconutWaterBoy
· 07-31 16:14
Знову не свіже, поговоримо після оновлення контракту.
Ринок монет dForce постраждав від атаки хакера на 25 мільйонів доларів: засновник детально описує заходи реагування
Фінансовий ринок dForce зазнав атаки хакера, засновник згадує про події.
19 квітня, валютний ринок Lendf.Me в екосистемі dForce зазнав хакерської атаки, що призвело до незаконного виведення активів на суму близько 25 мільйонів доларів з контракту. Засновник dForce Ян Міндао наступного дня опублікував допис, в якому детально виклав хід подій та подальші дії.
Відомо, що команда dForce виявила аномальні трансакції приблизно о 9:15 за пекінським часом 19 квітня через внутрішню систему моніторингу. Команда терміново вжила заходів, призупинила роботу Lendf.Me та USDx контрактів і тимчасово закрила веб-сайт для проведення детального розслідування. Станом на сьогодні, розслідування триває, але команда вже володіє частковою інформацією, пов'язаною з Хакером. Варто зазначити, що атаки Хакера вже припинилися.
Від моменту інциденту команда dForce активно шукає рішення. Вжиті ними заходи включають: співпрацю з провідними командами безпеки для проведення всебічної оцінки безпеки Lendf.Me; обговорення можливих рішень з партнерами; тісну співпрацю з основними біржами, позабіржовими трейдерами та правоохоронними органами для повного повернення вкрадених коштів та відстеження Хакер.
Цей хакерський напад в основному використовував вразливість стандарту ERC777 активу imBTC, реалізуючи його за допомогою атаки повторного входу. Зловмисники використовували механізм зворотного виклику, повторно використовуючи підроблену imBTC як заставу, що дозволило позичити велику кількість коштів.
Ян Міньдао підкреслив, що ця атака вплинула не лише на користувачів і партнерів, але й серйозно зашкодила його власним інтересам, інтересам партнерів та всієї команди. Він розкрив, що особисто зазнав значних економічних втрат у цьому інциденті.
Команда dForce пообіцяла надати спільноті більш детальне пояснення та роз'яснення до кінця цього дня. Незважаючи на цей удар, команда заявила, що не здаватися, а продовжить працювати над вирішенням проблеми та зміцненням безпеки платформи.