Thị trường tiền tệ dForce bị tấn công bởi Hacker, người sáng lập nhìn lại toàn bộ sự kiện
Vào ngày 19 tháng 4, thị trường tiền tệ Lendf.Me trong hệ sinh thái dForce đã bị Hacker tấn công, dẫn đến việc khoảng 25 triệu đô la giá trị tài sản bị rút trái phép từ hợp đồng. Người sáng lập dForce, Yang Mindao, đã đăng bài vào ngày hôm sau, chi tiết hóa diễn biến của sự kiện này và tình hình xử lý tiếp theo.
Theo thông tin, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống giám sát nội bộ vào khoảng 9:15 sáng ngày 19 tháng 4 theo giờ Bắc Kinh. Đội ngũ ngay lập tức hành động, tạm ngừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng trang web để tiến hành điều tra sâu hơn. Đến hiện tại, công tác điều tra vẫn đang diễn ra, nhưng đội ngũ đã nắm được một phần thông tin liên quan đến Hacker. Cần lưu ý rằng hành vi tấn công của Hacker đã dừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Các biện pháp họ đã thực hiện bao gồm: hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me; thảo luận với các đối tác về các giải pháp khả thi; phối hợp chặt chẽ với các sàn giao dịch lớn, các nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi tài sản bị đánh cắp và theo dõi hành tung của hacker.
Cuộc tấn công của hacker lần này chủ yếu khai thác lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, thực hiện thông qua phương thức tấn công tái nhập. Kẻ tấn công lợi dụng cơ chế gọi lại, sử dụng liên tục imBTC giả mạo làm tài sản thế chấp, từ đó vay mượn một lượng lớn tiền.
Yang Minda nhấn mạnh rằng, cuộc tấn công lần này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây thiệt hại nghiêm trọng đến lợi ích của chính anh, các cộng sự và toàn bộ đội ngũ. Anh tiết lộ rằng, bản thân anh cũng đã chịu tổn thất kinh tế lớn trong sự kiện này.
Nhóm dForce cam kết sẽ cung cấp thông tin và giải thích chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó. Mặc dù đã gặp phải cú sốc này, nhưng nhóm cho biết sẽ không từ bỏ, và sẽ tiếp tục nỗ lực giải quyết vấn đề và tăng cường bảo mật cho nền tảng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
3
Chia sẻ
Bình luận
0/400
AlwaysMissingTops
· 07-31 16:41
Lại có chuyện rồi, trong thị trường tăng thì sợ nhất loại này.
Xem bản gốcTrả lời0
OnchainFortuneTeller
· 07-31 16:23
đồ ngốc ơi, chơi đùa với mọi người...
Xem bản gốcTrả lời0
CoconutWaterBoy
· 07-31 16:14
Lại không mới, hãy nói sau khi nâng cấp hợp đồng xong.
Thị trường tiền tệ dForce bị tấn công bởi Hacker trị giá 25 triệu đô la, người sáng lập mô tả chi tiết các biện pháp ứng phó.
Thị trường tiền tệ dForce bị tấn công bởi Hacker, người sáng lập nhìn lại toàn bộ sự kiện
Vào ngày 19 tháng 4, thị trường tiền tệ Lendf.Me trong hệ sinh thái dForce đã bị Hacker tấn công, dẫn đến việc khoảng 25 triệu đô la giá trị tài sản bị rút trái phép từ hợp đồng. Người sáng lập dForce, Yang Mindao, đã đăng bài vào ngày hôm sau, chi tiết hóa diễn biến của sự kiện này và tình hình xử lý tiếp theo.
Theo thông tin, đội ngũ dForce đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống giám sát nội bộ vào khoảng 9:15 sáng ngày 19 tháng 4 theo giờ Bắc Kinh. Đội ngũ ngay lập tức hành động, tạm ngừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng trang web để tiến hành điều tra sâu hơn. Đến hiện tại, công tác điều tra vẫn đang diễn ra, nhưng đội ngũ đã nắm được một phần thông tin liên quan đến Hacker. Cần lưu ý rằng hành vi tấn công của Hacker đã dừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Các biện pháp họ đã thực hiện bao gồm: hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me; thảo luận với các đối tác về các giải pháp khả thi; phối hợp chặt chẽ với các sàn giao dịch lớn, các nhà giao dịch OTC và các cơ quan thực thi pháp luật để nỗ lực thu hồi tài sản bị đánh cắp và theo dõi hành tung của hacker.
Cuộc tấn công của hacker lần này chủ yếu khai thác lỗ hổng trong tiêu chuẩn ERC777 của tài sản imBTC, thực hiện thông qua phương thức tấn công tái nhập. Kẻ tấn công lợi dụng cơ chế gọi lại, sử dụng liên tục imBTC giả mạo làm tài sản thế chấp, từ đó vay mượn một lượng lớn tiền.
Yang Minda nhấn mạnh rằng, cuộc tấn công lần này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây thiệt hại nghiêm trọng đến lợi ích của chính anh, các cộng sự và toàn bộ đội ngũ. Anh tiết lộ rằng, bản thân anh cũng đã chịu tổn thất kinh tế lớn trong sự kiện này.
Nhóm dForce cam kết sẽ cung cấp thông tin và giải thích chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó. Mặc dù đã gặp phải cú sốc này, nhưng nhóm cho biết sẽ không từ bỏ, và sẽ tiếp tục nỗ lực giải quyết vấn đề và tăng cường bảo mật cho nền tảng.