dForce ekosistemi Lendf.Me, Hacker saldırısına uğradı, 25 milyon dolar değerinde varlık çalındı.

dForce ekosistem para piyasası Lendf.Me, 19 Nisan'da Hacker saldırısına uğradı ve yaklaşık 25 milyon dolar değerinde varlık yasa dışı olarak çekildi. dForce kurucusu Yang Mindao, olayın ayrıntılarını açıkladı.

Olayın meydana geldiği gün, Pekin zamanı ile 9:15 civarında, iç denetim sistemi anormal bir para transferi davranışı tespit etti. Ekip hızlı bir şekilde harekete geçti, Lendf.Me ve USDx sözleşmelerinin çalışmasını durdurdu ve soruşturma için web sitesini geçici olarak kapattı. Şu anda soruşturma devam ediyor, bazı Hacker bilgileri elde edildi, saldırı eylemi durduruldu.

Olayın gerçekleşmesinden bu yana, ekip aktif olarak çözümler arıyor:

1. Lendf.Me güvenliğini kapsamlı bir şekilde değerlendirmek için üst düzey güvenlik ekipleriyle işbirliği yapmak.
2. Ortaklarla uygulanabilir çözümler üzerinde tartışmak, saldırıya uğramış olmalarına rağmen, ekibin kararlılığı kolayca pes etmeyecek.
3. Başlıca borsalar, OTC tüccarları ve kolluk kuvvetleri ile yakın işbirliği yaparak, çalınan fonları geri alma ve Hacker'ın izini sürme konusunda tam çaba sarf edin.

Bu saldırı esas olarak imBTC varlığının ERC777 standardındaki açığı kullanarak yeniden giriş saldırısı gerçekleştirilmiştir. Saldırganlar, geri çağırma mekanizmasını kullanarak sahte imBTC'yi teminat olarak tekrar tekrar borç vermiştir.

Yang Mindao, bu saldırının sadece kullanıcıları ve ortakları etkilemekle kalmayıp, kendisine ve tüm ekibe ciddi ekonomik kayıplar da verdiğini belirtti.

dForce ekibi, gün sonuna kadar topluluğa daha ayrıntılı açıklamalar ve yorumlar sağlamayı taahhüt ediyor. Bu olay, blok zinciri projelerinin güvenliğinin önemini bir kez daha vurguluyor ve sektör katılımcılarına potansiyel tehditlere karşı güvenlik önlemlerini sürekli olarak geliştirmeleri gerektiğini hatırlatıyor.