dForce зазнав атаки хакерів на 25 мільйонів доларів; засновник згадує про події.

Засновник dForce Ян Міньдао нещодавно ознайомився з тим, як проект зазнав атаки хакера. 19 квітня валютний ринок Lendf.Me в екосистемі dForce зазнав хакерської атаки, внаслідок якої з контракту було вилучено активи на суму близько 25 мільйонів доларів.

Приблизно о 9:15 ранку в день інциденту команда dForce виявила аномальну поведінку трансакцій через внутрішню систему моніторингу. Команда негайно вжила заходів, зупинивши роботу контрактів Lendf.Me та USDx, а також тимчасово закривши веб-сайт для розслідування діяльності хакерів. Наразі розслідування триває, команда вже отримала частину інформації, пов'язаної з хакерами, атака припинена.

З моменту виникнення події команда dForce активно шукає рішення. Вжиті ними заходи включають: співпрацю з провідними командами безпеки для проведення всебічної оцінки безпеки Lendf.Me; обговорення з партнерами можливих рішень; співпрацю з правоохоронними органами та торговими платформами для відстеження викрадених коштів і рухів хакерів.

Цей раз Хакерська атака в основному використовувала вразливість стандарту ERC777 активу imBTC для атаки повторного входу. Зловмисник через механізм зворотного виклику неодноразово використовував підроблені imBTC як забезпечення для позик коштів.

Ян Міньдао заявив, що ця атака вплинула не лише на користувачів і партнерів, але й спричинила серйозні економічні втрати для нього особисто та всієї команди. Він підкреслив, що, незважаючи на напад, команда не здадеться без бою.

Команда dForce пообіцяла надати спільноті більш детальне пояснення до кінця дня. Ця подія знову підкреслює важливість зміцнення безпеки блокчейн-проєктів і нагадує інвесторам про необхідність обережно оцінювати ризики DeFi проєктів.