dForce экосистема Lendf.Me подверглась атаке Хакера, 25 миллионов долларов активов были украдены.

Экосистема dForce, рынок валют Lendf.Me, подверглась хакерской атаке 19 апреля, в результате которой было незаконно выведено около 25 миллионов долларов активов. Основатель dForce Ян Миндао опубликовал статью с подробным описанием событий.

В день происшествия, около 9:15 по пекинскому времени, внутренняя система мониторинга обнаружила аномальное поведение с переводами. Команда быстро приняла меры, приостановила работу контрактов Lendf.Me и USDx, а также временно закрыла сайт для проведения расследования. В настоящее время расследование продолжается, уже получена информация о некоторых Хакер, атака прекращена.

С момента происшествия команда активно ищет решения:

1. Сотрудничество с ведущими командами безопасности для комплексной оценки безопасности Lendf.Me.
2. Обсудите с партнёрами возможные решения, несмотря на атаки, команда не намерена сдаваться.
3. Тесно сотрудничать с основными биржами, внебиржевыми трейдерами и правоохранительными органами, прилагая все усилия для возврата украденных средств и отслеживания действий Хакера.

Атака в основном использовала уязвимость стандарта ERC777 актива imBTC для выполнения повторных атак. Нападающий использовал механизм обратного вызова, многократно занимая средства, используя поддельный imBTC в качестве залога.

Ян Миндао заявил, что эта атака затронула не только пользователей и партнеров, но и причинила ему и всей команде серьезные финансовые убытки.

Команда dForce пообещала предоставить сообществу более подробные объяснения и разъяснения до конца дня. Этот инцидент еще раз подчеркивает важность безопасности блокчейн-проектов и напоминает участникам отрасли о необходимости постоянно совершенствовать меры безопасности для противодействия потенциальным угрозам.