dForce旗下Lendf.Me遭黑客攻击 约2500万美元资产被盗

dForce生态系统的货币市场Lendf.Me于4月19日遭遇黑客入侵，导致约2500万美元的资产被非法提取。dForce创始人杨民道于次日发文，详细回顾了这一事件的发展过程。

事件发生于北京时间4月19日上午9:15左右，dForce团队通过内部监控系统发现了异常转账活动。随即，团队采取了紧急措施，暂停了Lendf.Me和USDx合约的运行，并暂时关闭了网站以进行全面调查。尽管黑客攻击已经停止，但调查工作仍在继续进行，团队已经掌握了部分与黑客有关的信息。

自事件发生以来，dForce团队一直在积极寻求解决方案。他们的行动包括：与顶级安全团队合作，对Lendf.Me进行全面的安全评估；与合作伙伴探讨可行的解决方案；以及与执法机构、交易所和场外交易商密切合作，努力追回被盗资金并追踪黑客的行动。

这次黑客攻击主要利用了imBTC资产ERC777标准中的漏洞，通过重入攻击手法实施。攻击者利用回调机制，反复使用伪造的imBTC作为抵押物来借出资金。

杨民道强调，这次攻击不仅影响了用户和合作伙伴，也给他本人及整个团队带来了严重的经济损失。他表示，尽管遭遇了这次打击，但团队不会就此屈服。

dForce团队承诺将在当天结束前向社区提供更详细的说明和解释，以回应公众对此事件的关切。这一事件再次凸显了加强区块链项目安全性的重要性，同时也考验着项目团队在危机中的应对能力和恢复能力。