- Chủ đề
5k Phổ biến
7k Phổ biến
4k Phổ biến
30k Phổ biến
496 Phổ biến
96k Phổ biến
27k Phổ biến
27k Phổ biến
7k Phổ biến
15k Phổ biến
- Ghim
5k Phổ biến
7k Phổ biến
4k Phổ biến
30k Phổ biến
496 Phổ biến
96k Phổ biến
27k Phổ biến
27k Phổ biến
7k Phổ biến
15k Phổ biến
dForce bị tấn công bởi Hacker 25 triệu đô la, người sáng lập chi tiết sự kiện.
Người sáng lập dForce, Yang Mindao, gần đây đã đưa ra tuyên bố, giải thích chi tiết toàn bộ quá trình nền tảng này bị tấn công bởi Hacker. Vào ngày 19 tháng 4, thị trường tiền tệ Lendf.Me thuộc dForce đã gặp phải một sự cố an ninh, dẫn đến khoảng 25 triệu đô la tài sản bị rút trái phép.
Vào khoảng 9 giờ 15 phút sáng hôm xảy ra sự việc, đội ngũ dForce đã phát hiện ra hành vi chuyển khoản bất thường thông qua hệ thống giám sát nội bộ. Ngay lập tức, đội ngũ đã thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của hợp đồng Lendf.Me và USDx, đồng thời tạm thời đóng cửa trang web để tiến hành điều tra. Hiện tại, công việc điều tra vẫn đang diễn ra, đội ngũ đã nắm bắt được một phần thông tin liên quan đến Hacker, hành vi tấn công đã dừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đã thực hiện các biện pháp sau: đầu tiên, hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện đối với Lendf.Me; thứ hai, thảo luận với các đối tác về các giải pháp khả thi; cuối cùng, hợp tác chặt chẽ với các cơ quan thực thi pháp luật, sàn giao dịch và nhà giao dịch OTC để nỗ lực thu hồi tài sản bị đánh cắp và theo dõi động thái của hacker.
Cuộc tấn công lần này chủ yếu khai thác lỗ hổng của tiêu chuẩn ERC777 của tài sản imBTC, thực hiện thông qua phương pháp tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế callback, lặp đi lặp lại sử dụng imBTC giả mạo làm tài sản thế chấp để thực hiện các giao dịch vay mượn.
Yang Minda nhấn mạnh, sự việc lần này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra tổn thất kinh tế lớn cho bản thân ông và toàn bộ đội ngũ. Ông cho biết, mặc dù đã gặp phải cú sốc này, nhưng đội ngũ sẽ không dễ dàng từ bỏ.
Nhóm dForce cam kết sẽ cung cấp thông tin và giải thích chi tiết hơn cho cộng đồng trong ngày hôm đó để đáp ứng mối quan tâm của công chúng. Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc tăng cường an ninh cho các dự án blockchain, đồng thời nhắc nhở các nhà đầu tư cần thận trọng đánh giá rủi ro khi tham gia các dự án tài chính phi tập trung.