dForce подвергся атаке Хакера на 25 миллионов долларов. Основатель вспоминает ход событий.

Основатель dForce Ян Миньдао недавно вспомнил о том, как проект подвергся атаке Хакера. 19 апреля валютный рынок Lendf.Me в экосистеме dForce был взломан, что привело к изъятию активов на сумму около 25 миллионов долларов из контракта.

В день инцидента, примерно в 9:15 утра, команда dForce обнаружила аномальное поведение при переводах через внутреннюю систему мониторинга. Команда немедленно приняла меры, приостановив работу контрактов Lendf.Me и USDx, а также временно закрыв сайт для расследования деятельности Хакера. В настоящее время расследование продолжается, команда уже собрала часть информации, связанной с Хакером, активные атаки были остановлены.

С момента происшествия команда dForce активно ищет решения. Принятые ими меры включают: сотрудничество с ведущими командами безопасности для проведения всесторонней оценки безопасности Lendf.Me; обсуждение возможных решений с партнерами; сотрудничество с правоохранительными органами и торговыми платформами для отслеживания украденных средств и движений хакеров.

Эта хакерская атака в основном использовала уязвимость стандарта ERC777 актива imBTC для проведения повторных атак. Злоумышленник с помощью механизма обратного вызова многократно использовал поддельный imBTC в качестве залога для заимствования средств.

Ян Миндао заявил, что эта атака повлияла не только на пользователей и партнеров, но и нанесла серьезный экономический ущерб ему лично и всей команде. Он подчеркнул, что, несмотря на атаку, команда не собирается сдаваться.

Команда dForce обязуется предоставить сообществу более подробное объяснение и разъяснение до конца дня. Этот инцидент вновь подчеркивает важность повышения безопасности блокчейн-проектов и напоминает инвесторам о необходимости осторожно оценивать риски DeFi-проектов.