dForce mengalami serangan hacker senilai 25 juta dolar AS, pendiri menjelaskan kronologi kejadian

Pendiri dForce, Yang Mindao, baru-baru ini mengeluarkan pernyataan yang merinci seluruh proses serangan Hacker yang dialami platform tersebut. Pada 19 April, pasar uang Lendf.Me yang berada di bawah dForce mengalami insiden keamanan, yang mengakibatkan sekitar 25 juta dolar aset diambil secara ilegal.

Pada pagi hari kejadian sekitar pukul 9:15, tim dForce mendeteksi perilaku transfer yang tidak biasa melalui sistem pemantauan internal. Segera, tim mengambil langkah darurat dengan menghentikan operasi kontrak Lendf.Me dan USDx, serta menutup situs sementara untuk melakukan penyelidikan. Saat ini, penyelidikan masih berlangsung, tim telah menguasai sebagian informasi terkait Hacker, dan tindakan serangan telah dihentikan.

Sejak peristiwa terjadi, tim dForce telah aktif mencari solusi. Mereka telah mengambil langkah-langkah berikut: pertama, bekerja sama dengan tim keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh pada Lendf.Me; kedua, mendiskusikan solusi yang memungkinkan dengan mitra; terakhir, bekerja sama secara erat dengan lembaga penegak hukum, bursa, dan pedagang over-the-counter untuk secara maksimal memulihkan dana yang dicuri dan melacak pergerakan Hacker.

Serangan ini terutama memanfaatkan celah pada standar ERC777 aset imBTC, yang dilaksanakan melalui metode serangan reentrancy. Penyerang memanfaatkan mekanisme callback untuk secara berulang menggunakan imBTC yang dipalsukan sebagai jaminan dalam operasi pinjaman.

Yang Mindao menekankan bahwa kejadian ini tidak hanya mempengaruhi pengguna dan mitra, tetapi juga membawa kerugian ekonomi yang besar bagi dirinya dan seluruh tim. Ia menyatakan bahwa meskipun mengalami pukulan ini, tim tidak akan menyerah dengan mudah.

Tim dForce berkomitmen untuk memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas dalam hari yang sama, sebagai respons terhadap kekhawatiran publik. Peristiwa ini sekali lagi menyoroti pentingnya meningkatkan keamanan proyek blockchain, serta mengingatkan para investor untuk hati-hati dalam mengevaluasi risiko berpartisipasi dalam proyek keuangan terdesentralisasi.