Hệ sinh thái dForce Lendf.Me bị Hacker tấn công, 25 triệu đô la tài sản bị đánh cắp.

Thị trường tiền tệ sinh thái dForce Lendf.Me đã bị hacker tấn công vào ngày 19 tháng 4, khoảng 25 triệu đô la tài sản đã bị rút trái phép. Người sáng lập dForce, Yang Mindao, đã đăng bài viết chi tiết về sự kiện này.

Vào khoảng 9:15 giờ Bắc Kinh ngày xảy ra sự việc, hệ thống giám sát nội bộ đã phát hiện hành vi chuyển khoản bất thường. Nhóm đã nhanh chóng hành động, tạm ngừng hoạt động của hợp đồng Lendf.Me và USDx, và tạm thời đóng cửa trang web để điều tra. Hiện tại, cuộc điều tra vẫn đang diễn ra, đã nắm được một phần thông tin về Hacker, hành vi tấn công đã ngừng lại.

Kể từ khi sự kiện xảy ra, đội ngũ đã tích cực tìm kiếm giải pháp:

1. Hợp tác với đội ngũ an ninh hàng đầu, đánh giá toàn diện tính bảo mật của Lendf.Me.
2. Thảo luận với các đối tác về các giải pháp khả thi, mặc dù bị tấn công, nhưng đội ngũ quyết tâm sẽ không dễ dàng từ bỏ.
3. Hợp tác chặt chẽ với các sàn giao dịch chính, các nhà giao dịch ngoài trời và các cơ quan thực thi pháp luật, nỗ lực hết mình để truy hồi số tiền bị đánh cắp và theo dõi hành tung của Hacker.

Cuộc tấn công này chủ yếu khai thác lỗ hổng tiêu chuẩn ERC777 của tài sản imBTC để thực hiện tấn công tái nhập. Kẻ tấn công đã lợi dụng cơ chế gọi lại, liên tục cho vay tiền bằng cách sử dụng imBTC giả mạo làm tài sản thế chấp.

Yang Mẫn Đạo cho biết, cuộc tấn công lần này không chỉ ảnh hưởng đến người dùng và đối tác mà còn gây ra tổn thất kinh tế nghiêm trọng cho bản thân ông và toàn bộ đội ngũ.

Đội ngũ dForce cam kết sẽ cung cấp thông tin và giải thích chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó. Sự kiện này một lần nữa làm nổi bật tầm quan trọng của sự an toàn trong các dự án blockchain, cũng như nhắc nhở những người tham gia trong ngành cần liên tục hoàn thiện các biện pháp an toàn để đối phó với những mối đe dọa tiềm tàng.