dForce підрозділ Lendf.Me зазнав атаки Хакера, втративши активи на 25 мільйонів доларів

Децентралізований ринок монет Lendf.Me під управлінням dForce зазнав хакерської атаки, внаслідок якої було втрачено близько 25 мільйонів доларів активів. Засновник Ян Міндао сьогодні опублікував детальний опис подій.

19 квітня команда внутрішньої системи моніторингу виявила аномальні трансакції приблизно о 9:15 за пекинським часом. Відразу команда вжила термінових заходів, призупинила роботу контрактів Lendf.Me та USDx, а також тимчасово закрила веб-сайт для проведення всебічного розслідування. Наразі розслідування триває, команда вже отримала часткову інформацію про Хакерів, атаки вже зупинено.

Після інциденту команда dForce активно шукала рішення:

1. Співпрацюйте з провідною командою з безпеки для проведення всебічної оцінки безпеки Lendf.Me.
2. Обговорити з партнерами можливі стратегії реагування.
3. Тісно співпрацювати з правоохоронними органами, біржами та позабіржовими трейдерами, щоб повністю повернути вкрадені кошти та відстежити хакера.

Цей напад в основному використовував вразливість стандарту ERC777 активу imBTC, через метод повторного входу хакер зміг неодноразово використовувати підроблений imBTC як заставу для отримання коштів.

Ян Міндао заявив, що цей інцидент не тільки завдав шкоди інтересам користувачів і партнерів, але й призвів до серйозних фінансових втрат для нього особисто та для всієї команди. Він пообіцяв, що команда протягом дня надасть громаді детальніші пояснення та роз'яснення.

Незважаючи на цей удар, команда dForce заявила, що не здаватися легко, і продовжить працювати над вирішенням проблеми, відновленням довіри користувачів.