تعرض نظام dForce Lendf.Me لهجوم هاكر وسرقة أصول بقيمة 25 مليون دولار

تعرض سوق العملات الرقمية dForce Lendf.Me للاختراق في 19 أبريل، حيث تم استخراج أصول غير قانونية بقيمة حوالي 25 مليون دولار. كتب مؤسس dForce، يانغ مينداو، تفاصيل الأحداث.

في يوم الحادث، حوالي الساعة 9:15 بتوقيت بكين، اكتشف نظام المراقبة الداخلية سلوك تحويل غير طبيعي. اتخذ الفريق إجراءات سريعة، حيث تم تعليق تشغيل عقود Lendf.Me و USDx، وأُغلِق الموقع مؤقتًا لإجراء التحقيق. لا يزال التحقيق جاريًا، وقد تم جمع بعض المعلومات عن الهاكر، وقد توقفت الهجمات.

منذ وقوع الحدث، كانت الفريق تسعى بنشاط للعثور على حلول:

1. التعاون مع فرق الأمان الرائدة لتقييم أمان Lendf.Me بشكل كامل.
2. مناقشة الحلول الممكنة مع الشركاء، على الرغم من الهجمات، إلا أن الفريق مصمم على عدم الاستسلام بسهولة.
3. التعاون عن كثب مع البورصات الرئيسية، والمتداولين خارج البورصة، والجهات القانونية، لاسترداد الأموال المسروقة وتتبع هاكر.

الهجوم هذه المرة استغل بشكل رئيسي ثغرة في معيار ERC777 لأصل imBTC لتنفيذ هجوم إعادة الدخول. استغل المهاجم آلية الاستدعاء لإعادة اقتراض الأموال باستخدام imBTC المزور كضمان.

قال يانغ مينداو إن هذا الهجوم لم يؤثر فقط على المستخدمين والشركاء، بل تسبب أيضًا في خسائر اقتصادية كبيرة له وللفريق بأكمله.

تعد فريق dForce بالتزامه بتقديم مزيد من الشروحات والتفسيرات للمجتمع قبل نهاية اليوم. تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان مشاريع blockchain، وتذكر المشاركين في الصناعة بأنهم بحاجة إلى تحسين تدابير الأمان باستمرار لمواجهة التهديدات المحتملة.