dForce ecossistema Lendf.Me sofre ataque de Hacker, 25 milhões de dólares em ativos roubados

O mercado de moeda do ecossistema dForce, Lendf.Me, foi alvo de um ataque de Hacker em 19 de abril, resultando na extração ilegal de cerca de 25 milhões de dólares em ativos. O fundador da dForce, Yang Mindao, publicou um texto detalhando os eventos.

No dia do incidente, por volta das 9:15, horário de Pequim, o sistema de monitoramento interno detectou uma atividade de transferência anormal. A equipe rapidamente tomou medidas, suspendendo as operações dos contratos Lendf.Me e USDx, e fechou temporariamente o site para investigação. Atualmente, a investigação ainda está em andamento, e algumas informações sobre o Hacker já foram obtidas, tendo a atividade de ataque sido interrompida.

Desde o ocorrido, a equipe tem procurado ativamente soluções:

1. Trabalhar com equipas de segurança de topo para avaliar a segurança do Lendf.Me.
2. Discutir soluções viáveis com os parceiros, apesar dos ataques, a equipe está decidida a não desistir facilmente.
3. Colaborar estreitamente com as principais bolsas de valores, comerciantes de balcão e órgãos de aplicação da lei, esforçando-se ao máximo para recuperar os fundos roubados e rastrear o Hacker.

O ataque desta vez explorou uma vulnerabilidade do padrão ERC777 do ativo imBTC para realizar um ataque de reentrada. O atacante aproveitou o mecanismo de callback para emprestar repetidamente fundos usando imBTC falso como garantia.

Yang Mindao afirmou que este ataque não apenas afetou os usuários e parceiros, mas também causou perdas econômicas severas a ele e a toda a equipe.

A equipe dForce comprometeu-se a fornecer à comunidade uma explicação mais detalhada antes do final do dia. Este incidente destaca novamente a importância da segurança em projetos de blockchain e lembra os participantes da indústria da necessidade de aprimorar continuamente as medidas de segurança para enfrentar ameaças potenciais.