dForce bị tấn công bởi hacker trị giá 25 triệu đô la, người sáng lập nhìn lại diễn biến của sự kiện

Người sáng lập dForce, Yang Mindao, gần đây đã hồi tưởng lại quá trình dự án bị tấn công bởi hacker. Vào ngày 19 tháng 4, thị trường tiền tệ Lendf.Me trong hệ sinh thái dForce đã bị xâm nhập bởi hacker, dẫn đến việc khoảng 25 triệu đô la tài sản bị rút khỏi hợp đồng.

Vào khoảng 9:15 sáng ngày xảy ra sự việc, đội ngũ dForce đã phát hiện hành vi chuyển tiền bất thường thông qua hệ thống giám sát nội bộ. Đội ngũ đã ngay lập tức hành động, tạm ngừng hoạt động của hợp đồng Lendf.Me và USDx, đồng thời tạm thời đóng cửa trang web để điều tra hoạt động của Hacker. Hiện tại, cuộc điều tra vẫn đang diễn ra, đội ngũ đã nắm được một số thông tin liên quan đến Hacker, hoạt động tấn công đã ngừng lại.

Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Các biện pháp họ thực hiện bao gồm: hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho Lendf.Me; thảo luận với các đối tác về các giải pháp khả thi; hợp tác với các cơ quan thực thi pháp luật và các nền tảng giao dịch để theo dõi các khoản tiền bị đánh cắp và động thái của Hacker.

Cuộc tấn công hacker lần này chủ yếu lợi dụng lỗ hổng của tiêu chuẩn ERC777 của tài sản imBTC để thực hiện cuộc tấn công tái nhập. Kẻ tấn công đã sử dụng cơ chế callback để liên tục sử dụng imBTC giả mạo làm tài sản thế chấp để vay tiền.

Yang Minh Đạo cho biết, cuộc tấn công này không chỉ ảnh hưởng đến người dùng và đối tác, mà còn gây ra thiệt hại kinh tế nghiêm trọng cho bản thân anh và toàn đội. Anh nhấn mạnh, mặc dù gặp phải tấn công, nhưng đội ngũ sẽ không dễ dàng từ bỏ.

Đội ngũ dForce cam kết sẽ cung cấp cho cộng đồng những giải thích và hướng dẫn chi tiết hơn trước khi kết thúc ngày hôm đó. Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc tăng cường an ninh cho các dự án blockchain, đồng thời nhắc nhở các nhà đầu tư cần thận trọng trong việc đánh giá rủi ro của các dự án DeFi.