Người sáng lập dForce, Yang Mindao, gần đây đã viết bài hồi tưởng về diễn biến của việc nền tảng bị tấn công bởi hacker. Vào ngày 19 tháng 4, thị trường tiền tệ trong hệ sinh thái dForce, Lendf.Me, đã bị xâm nhập bởi hacker, khoảng 25 triệu đô la giá trị tài sản đã bị rút từ hợp đồng.
Vào khoảng 9:15 theo giờ Bắc Kinh vào ngày xảy ra sự việc, đội ngũ đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống giám sát nội bộ. Ngay lập tức, họ đã thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của các hợp đồng liên quan và đóng cửa trang web để tiến hành điều tra toàn diện. Hiện tại, cuộc điều tra vẫn đang tiếp diễn, đội ngũ đã nắm được một phần thông tin về Hacker, hoạt động tấn công đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đang hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho nền tảng bị ảnh hưởng. Đồng thời, đội ngũ cũng đang thảo luận với các đối tác về các biện pháp khắc phục khả thi. Mặc dù đã gặp phải cuộc tấn công, nhưng đội ngũ cho biết họ sẽ không dễ dàng từ bỏ. Hơn nữa, họ đang làm việc chặt chẽ với các cơ quan thực thi pháp luật, sàn giao dịch và nhà giao dịch over-the-counter để nỗ lực thu hồi tài sản bị đánh cắp và truy tìm dấu vết của Hacker.
Cuộc tấn công lần này chủ yếu khai thác lỗ hổng của tiêu chuẩn ERC777 của tài sản imBTC, Hacker đã sử dụng phương pháp tấn công tái nhập, lợi dụng cơ chế gọi lại để liên tục sử dụng imBTC giả mạo làm tài sản thế chấp cho các giao dịch vay mượn.
Yang Minda thừa nhận rằng sự kiện lần này không chỉ gây tổn hại đến lợi ích của người dùng và đối tác, mà còn mang lại thiệt hại kinh tế nghiêm trọng cho bản thân ông và toàn bộ đội ngũ. Ông cho biết, đội ngũ sẽ cung cấp thông tin và giải thích chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó.
Sự kiện này lại làm nổi bật những thách thức về an ninh mà lĩnh vực tài chính phi tập trung (DeFi) đang phải đối mặt. Mặc dù gặp khó khăn, nhưng đội ngũ dForce đã thể hiện thái độ tích cực trong việc ứng phó, các hành động tiếp theo của họ sẽ trực tiếp ảnh hưởng đến sự phát triển tương lai của nền tảng và sự phục hồi niềm tin của người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
dForce bị tấn công bởi Hacker 25 triệu đô la, người sáng lập xem lại sự kiện.
Người sáng lập dForce, Yang Mindao, gần đây đã viết bài hồi tưởng về diễn biến của việc nền tảng bị tấn công bởi hacker. Vào ngày 19 tháng 4, thị trường tiền tệ trong hệ sinh thái dForce, Lendf.Me, đã bị xâm nhập bởi hacker, khoảng 25 triệu đô la giá trị tài sản đã bị rút từ hợp đồng.
Vào khoảng 9:15 theo giờ Bắc Kinh vào ngày xảy ra sự việc, đội ngũ đã phát hiện hành vi chuyển khoản bất thường thông qua hệ thống giám sát nội bộ. Ngay lập tức, họ đã thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của các hợp đồng liên quan và đóng cửa trang web để tiến hành điều tra toàn diện. Hiện tại, cuộc điều tra vẫn đang tiếp diễn, đội ngũ đã nắm được một phần thông tin về Hacker, hoạt động tấn công đã ngừng lại.
Kể từ khi sự kiện xảy ra, đội ngũ dForce đã tích cực tìm kiếm giải pháp. Họ đang hợp tác với các đội ngũ an ninh hàng đầu để thực hiện đánh giá an ninh toàn diện cho nền tảng bị ảnh hưởng. Đồng thời, đội ngũ cũng đang thảo luận với các đối tác về các biện pháp khắc phục khả thi. Mặc dù đã gặp phải cuộc tấn công, nhưng đội ngũ cho biết họ sẽ không dễ dàng từ bỏ. Hơn nữa, họ đang làm việc chặt chẽ với các cơ quan thực thi pháp luật, sàn giao dịch và nhà giao dịch over-the-counter để nỗ lực thu hồi tài sản bị đánh cắp và truy tìm dấu vết của Hacker.
Cuộc tấn công lần này chủ yếu khai thác lỗ hổng của tiêu chuẩn ERC777 của tài sản imBTC, Hacker đã sử dụng phương pháp tấn công tái nhập, lợi dụng cơ chế gọi lại để liên tục sử dụng imBTC giả mạo làm tài sản thế chấp cho các giao dịch vay mượn.
Yang Minda thừa nhận rằng sự kiện lần này không chỉ gây tổn hại đến lợi ích của người dùng và đối tác, mà còn mang lại thiệt hại kinh tế nghiêm trọng cho bản thân ông và toàn bộ đội ngũ. Ông cho biết, đội ngũ sẽ cung cấp thông tin và giải thích chi tiết hơn cho cộng đồng trước khi kết thúc ngày hôm đó.
Sự kiện này lại làm nổi bật những thách thức về an ninh mà lĩnh vực tài chính phi tập trung (DeFi) đang phải đối mặt. Mặc dù gặp khó khăn, nhưng đội ngũ dForce đã thể hiện thái độ tích cực trong việc ứng phó, các hành động tiếp theo của họ sẽ trực tiếp ảnh hưởng đến sự phát triển tương lai của nền tảng và sự phục hồi niềm tin của người dùng.