Платформа dForce по займам подверглась атаке Хакера, 25 миллионов долларов активов были украдены.

Кредитная платформа Lendf.Me в экосистеме dForce 19 апреля подверглась хакерской атаке, в результате которой было похищено около 25 миллионов долларов активов. Основатель dForce Ян Миндао сегодня опубликовал статью, подробно описывающую ход событий и меры реагирования.

19 апреля в 9:15 команда обнаружила аномальные транзакции через внутреннюю систему мониторинга. Были незамедлительно приняты экстренные меры, такие как приостановка соответствующих смарт-контрактов и временное закрытие сайта, чтобы провести расследование. В настоящее время расследование продолжается, команда уже владеет частью информации о Хакере, атака была остановлена.

С момента происшествия команда активно ищет решения. Основные меры включают:

1. Сотрудничество с ведущими командами безопасности для проведения комплексной оценки безопасности платформы.
2. Обсудите с партнерами возможные схемы компенсации.
3. Сотрудничать с биржей, внебиржевыми трейдерами и правоохранительными органами для проведения расследования, стремясь вернуть украденные средства и отслеживать действия хакеров.

Атака в основном использовала уязвимость стандарта ERC777 актива imBTC. С помощью метода повторного входа, Хакер смог многократно использовать поддельный imBTC в качестве залога для получения кредита.

Ян Миндао отметил, что этот инцидент затронул не только пользователей и партнеров, но и причинил серьезные убытки членам команды. Он сам также понес значительные экономические потери в результате этой атаки.

Команда dForce обещает предоставить сообществу более подробные объяснения и разъяснения в тот же день. Несмотря на нападение, команда заявила, что не будет отчаиваться и продолжит работать над решением проблем и улучшением безопасности платформы.