dForce зазнав атаки хакера на 25 мільйонів доларів: засновник детально описує хід подій

Засновник dForce Ян Міньдао нещодавно опублікував заяву, в якій детально виклав весь процес, як платформа зазнала хакерської атаки. 19 квітня на ринку монет Lendf.Me, що належить dForce, сталася аварія безпеки, внаслідок якої було незаконно вилучено активи на суму близько 25 мільйонів доларів.

Вранці 事发当日上午9点15分左右, команда dForce зафіксувала аномальну поведінку переказів через внутрішню систему моніторингу. Відразу ж команда вжила термінових заходів, призупинивши роботу контрактів Lendf.Me та USDx, а також тимчасово закривши веб-сайт для проведення розслідування. Наразі розслідування триває, команда вже має часткову інформацію, пов’язану з Хакер, атакуюча діяльність вже припинена.

З моменту виникнення події команда dForce активно шукає рішення. Вони вжили таких заходів: по-перше, співпрацюють з провідними командами безпеки для проведення всебічної оцінки безпеки Lendf.Me; по-друге, обговорюють з партнерами можливі рішення; по-третє, тісно співпрацюють з правоохоронними органами, біржами та позабіржовими трейдерами, щоб усіма силами повернути вкрадені кошти та відстежити дії хакера.

Ця атака в основному використовувала вразливість стандарту ERC777 активу imBTC, здійснюючи атаку повторного входу. Зловмисник використав механізм зворотного виклику, багаторазово використовуючи підроблену imBTC як заставу для виконання позикових операцій.

Янмінь Дао підкреслив, що цей інцидент вплинув не лише на користувачів і партнерів, а й завдав величезних економічних втрат йому особисто та всій команді. Він зазначив, що, незважаючи на це випробування, команда не здаметься так легко.

Команда dForce зобов'язується надати спільноті більш детальне пояснення та роз'яснення в той же день, щоб відповісти на суспільні занепокоєння. Ця подія ще раз підкреслює важливість посилення безпеки блокчейн-проектів і нагадує інвесторам про необхідність обережно оцінювати ризики участі в проектах децентралізованих фінансів.