La plateforme de prêt dForce a été attaquée par un Hacker, avec 25 millions de dollars d'actifs volés.

La plateforme de prêt Lendf.Me dans l'écosystème dForce a été victime d'une attaque de Hacker le 19 avril, entraînant le vol d'environ 25 millions de dollars d'actifs. Le fondateur de dForce, Yang Mindao, a publié aujourd'hui un article détaillant le déroulement de l'événement et les mesures prises.

Le 19 avril vers 9h15, grâce au système de surveillance interne, l'équipe a découvert des comportements de transfert anormaux. Des mesures d'urgence ont immédiatement été prises, telles que la suspension des contrats intelligents concernés et la fermeture temporaire du site, afin de mener une enquête. L'enquête est toujours en cours et l'équipe a déjà obtenu certaines informations sur le Hacker, l'activité d'attaque a été stoppée.

Depuis l'événement, l'équipe a été active à la recherche de solutions. Les principales mesures comprennent :

1. Travailler avec des équipes de sécurité de premier plan pour effectuer une évaluation de sécurité complète de la plateforme.
2. Discuter des solutions de compensation viables avec les partenaires.
3. Collaborer avec la plateforme, les négociants de gré à gré et les agences d'application de la loi pour mener des enquêtes, s'efforcer de récupérer les fonds volés et de suivre les actions des hackers.

Cette attaque a principalement exploité la vulnérabilité de l'actif imBTC basé sur la norme ERC777. Grâce à des techniques d'attaque par réentrance, les Hackers pouvaient utiliser de manière répétée des imBTC falsifiés comme garantie pour obtenir des prêts.

Yang Mindao a déclaré que cet incident avait non seulement affecté les utilisateurs et les partenaires, mais avait aussi causé de graves pertes aux membres de l'équipe. Lui-même a également subi d'importantes pertes économiques lors de cette attaque.

L'équipe d'dForce s'engage à fournir des explications et des précisions plus détaillées à la communauté dans la journée. Bien qu'elle ait subi une attaque, l'équipe a déclaré qu'elle ne se découragerait pas et qu'elle continuerait à travailler pour résoudre les problèmes et améliorer la sécurité de la plateforme.