تعرضت منصة dForce للإقراض لعملية هاكر وسُرقت أصول بقيمة 25 مليون دولار.

تعرضت منصة الإقراض Lendf.Me في نظام dForce للهجوم من قبل هاكر في 19 أبريل، مما أدى إلى سرقة أصول تقدر بحوالي 25 مليون دولار. كتب مؤسس dForce، يانغ مينغداو، اليوم مقالاً يوضح فيه تفاصيل الحادث والتدابير المتخذة.

في حوالي الساعة 9:15 صباحًا في 19 أبريل، اكتشفت الفريق من خلال نظام المراقبة الداخلية سلوك تحويل غير طبيعي. على الفور، تم اتخاذ تدابير طارئة مثل تعليق العقود الذكية ذات الصلة وإغلاق الموقع مؤقتًا لبدء التحقيق. لا يزال العمل جارياً في التحقيق، وقد حصل الفريق على بعض المعلومات عن الهاكر، وتوقف نشاط الهجوم.

منذ وقوع الحدث، كان الفريق نشطًا في البحث عن حلول. تشمل التدابير الرئيسية ما يلي:

1. التعاون مع أفضل فرق الأمان لإجراء تقييم شامل للأمان على المنصة.
2. مناقشة خيارات التعويض الممكنة مع الشركاء.
3. التعاون مع البورصة، تجار خارج البورصة والجهات القانونية لإجراء التحقيقات، والسعي لاسترداد الأموال المسروقة وتتبع هاكر.

استغلت هذه الهجمة بشكل أساسي ثغرة معيار ERC777 لأصل imBTC، ومن خلال أسلوب هجوم إعادة الإدخال، تمكن هاكر من استخدام imBTC المزور كضمان للحصول على قروض بشكل متكرر.

قال يانغ مينداو إن هذا الحدث أثر ليس فقط على المستخدمين والشركاء، بل تسبب أيضًا في خسائر كبيرة لأعضاء الفريق. وقد تكبد هو نفسه خسائر اقتصادية كبيرة نتيجة لهذه الهجمة.

تَعَهَّدَ فريق dForce بتقديم توضيحات وشرح أكثر تفصيلًا للمجتمع في نفس اليوم. على الرغم من تعرضهم لهجوم، إلا أن الفريق صرَّح بأنه لن يُصاب بالإحباط وسَتستمر جهوده في حل المشكلة وتحسين أمان المنصة.