dForce diserang hacker senilai 25 juta dolar AS, pendiri meninjau kronologi peristiwa

Pendiri dForce Yang Mindao baru-baru ini回顾了 perjalanan proyek tersebut yang遭受黑客攻击。Pada 19 April, pasar uang Lendf.Me dalam ekosistem dForce遭遇黑客入侵, yang mengakibatkan sekitar 25 juta dolar aset diambil dari kontrak.

Pada hari kejadian sekitar pukul 9:15 pagi, tim dForce menemukan perilaku transfer yang mencurigakan melalui sistem pemantauan internal. Tim segera mengambil tindakan, menghentikan operasi kontrak Lendf.Me dan USDx, serta menutup situs sementara untuk menyelidiki aktivitas Hacker. Saat ini penyelidikan masih berlangsung, tim telah menguasai sebagian informasi terkait Hacker, dan aktivitas serangan telah dihentikan.

Sejak kejadian tersebut, tim dForce telah aktif mencari solusi. Langkah-langkah yang diambil termasuk: bekerja sama dengan tim keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh terhadap Lendf.Me; mendiskusikan solusi yang layak dengan mitra; bekerja sama dengan lembaga penegak hukum dan platform perdagangan untuk melacak dana yang dicuri dan pergerakan hacker.

Serangan hacker kali ini terutama memanfaatkan celah dalam standar ERC777 dari aset imBTC untuk melakukan serangan reentrancy. Penyerang menggunakan mekanisme callback untuk meminjam dana dengan berulang kali menggunakan imBTC palsu sebagai jaminan.

Yang Mindao menyatakan bahwa serangan kali ini tidak hanya mempengaruhi pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya pribadi dan seluruh tim. Dia menekankan bahwa meskipun mengalami serangan, tim tidak akan menyerah dengan mudah.

Tim dForce berkomitmen untuk memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari. Peristiwa ini sekali lagi menyoroti pentingnya meningkatkan keamanan proyek blockchain, serta mengingatkan investor untuk dengan hati-hati mengevaluasi risiko proyek DeFi.