Pasar uang dari ekosistem dForce, Lendf.Me, mengalami peretasan pada 19 April, yang mengakibatkan sekitar 25 juta dolar aset diambil secara ilegal. Pendiri dForce, Yang Mindao, menulis artikel keesokan harinya, merinci perkembangan kejadian ini.
Peristiwa ini terjadi sekitar pukul 9:15 pagi waktu Beijing pada 19 April, tim dForce menemukan aktivitas transfer yang tidak biasa melalui sistem pemantauan internal. Segera, tim mengambil langkah darurat, menghentikan operasi kontrak Lendf.Me dan USDx, serta menutup situs web untuk melakukan penyelidikan menyeluruh. Meskipun serangan Hacker telah dihentikan, pekerjaan penyelidikan masih terus berlanjut, dan tim telah mengumpulkan beberapa informasi yang terkait dengan Hacker.
Sejak peristiwa terjadi, tim dForce telah secara aktif mencari solusi. Tindakan mereka termasuk: bekerja sama dengan tim keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh terhadap Lendf.Me; berdiskusi dengan mitra mengenai solusi yang mungkin; serta bekerja sama dengan lembaga penegak hukum, bursa, dan pedagang OTC untuk berupaya memulihkan dana yang dicuri dan melacak tindakan Hacker.
Serangan hacker kali ini memanfaatkan celah dalam standar ERC777 aset imBTC, dengan menggunakan metode serangan reentrancy. Penyerang memanfaatkan mekanisme callback untuk secara berulang menggunakan imBTC palsu sebagai jaminan untuk meminjam dana.
Yang Mindao menekankan bahwa serangan ini tidak hanya berdampak pada pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya dan seluruh tim. Ia menyatakan bahwa meskipun mengalami pukulan ini, tim tidak akan menyerah.
Tim dForce berkomitmen untuk memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari, sebagai respons terhadap kekhawatiran publik tentang insiden ini. Insiden ini sekali lagi menyoroti pentingnya meningkatkan keamanan proyek blockchain, sekaligus menguji kemampuan tim proyek dalam menghadapi krisis dan ketahanan mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Bagikan
Komentar
0/400
MetaverseVagabond
· 8jam yang lalu
Jangan terburu-buru, setelah mencuri semuanya langsung lari.
Lendf.Me di bawah dForce diserang oleh Hacker, sekitar 25 juta dolar aset hilang.
Pasar uang dari ekosistem dForce, Lendf.Me, mengalami peretasan pada 19 April, yang mengakibatkan sekitar 25 juta dolar aset diambil secara ilegal. Pendiri dForce, Yang Mindao, menulis artikel keesokan harinya, merinci perkembangan kejadian ini.
Peristiwa ini terjadi sekitar pukul 9:15 pagi waktu Beijing pada 19 April, tim dForce menemukan aktivitas transfer yang tidak biasa melalui sistem pemantauan internal. Segera, tim mengambil langkah darurat, menghentikan operasi kontrak Lendf.Me dan USDx, serta menutup situs web untuk melakukan penyelidikan menyeluruh. Meskipun serangan Hacker telah dihentikan, pekerjaan penyelidikan masih terus berlanjut, dan tim telah mengumpulkan beberapa informasi yang terkait dengan Hacker.
Sejak peristiwa terjadi, tim dForce telah secara aktif mencari solusi. Tindakan mereka termasuk: bekerja sama dengan tim keamanan terkemuka untuk melakukan penilaian keamanan menyeluruh terhadap Lendf.Me; berdiskusi dengan mitra mengenai solusi yang mungkin; serta bekerja sama dengan lembaga penegak hukum, bursa, dan pedagang OTC untuk berupaya memulihkan dana yang dicuri dan melacak tindakan Hacker.
Serangan hacker kali ini memanfaatkan celah dalam standar ERC777 aset imBTC, dengan menggunakan metode serangan reentrancy. Penyerang memanfaatkan mekanisme callback untuk secara berulang menggunakan imBTC palsu sebagai jaminan untuk meminjam dana.
Yang Mindao menekankan bahwa serangan ini tidak hanya berdampak pada pengguna dan mitra, tetapi juga menyebabkan kerugian ekonomi yang serius bagi dirinya dan seluruh tim. Ia menyatakan bahwa meskipun mengalami pukulan ini, tim tidak akan menyerah.
Tim dForce berkomitmen untuk memberikan penjelasan dan klarifikasi yang lebih rinci kepada komunitas sebelum akhir hari, sebagai respons terhadap kekhawatiran publik tentang insiden ini. Insiden ini sekali lagi menyoroti pentingnya meningkatkan keamanan proyek blockchain, sekaligus menguji kemampuan tim proyek dalam menghadapi krisis dan ketahanan mereka.