dForce екосистема Lendf.Me зазнала хакерської атаки, внаслідок якої було вкрадено активи на 25 мільйонів доларів США.

Екосистема dForce на ринку монет Lendf.Me 19 квітня зазнала хакерської атаки, внаслідок якої було незаконно вилучено близько 25 мільйонів доларів активів. Засновник dForce Ян Міндао опублікував детальний опис подій.

В день інциденту, близько 9:15 за Пекінським часом, внутрішня система моніторингу виявила аномальну поведінку з переказами. Команда швидко вжила заходів, призупинивши роботу контрактів Lendf.Me та USDx і тимчасово закривши сайт для проведення розслідування. Наразі розслідування триває, вже отримано частину інформації про хакера, атака зупинена.

Від дня події команда активно шукає рішення:

1. Співпраця з провідними командами безпеки для всебічної оцінки безпеки Lendf.Me.
2. Обговорити можливі рішення з партнерами, незважаючи на атаку, команда не має наміру здаватися легко.
3. Тісно співпрацювати з основними біржами, позабіржовими трейдерами та правоохоронними органами, докладаючи всіх зусиль для повернення викрадених коштів та відстеження Хакер.

Цей напад в основному використовував вразливість стандарту ERC777 активу imBTC для повторних атак. Зловмисник використовував механізм зворотного виклику, безперервно позичаючи кошти під заставу підробленого imBTC.

Ян Міндао зазначив, що ця атака вплинула не лише на користувачів та партнерів, але й завдала серйозних економічних втрат йому особисто та всій команді.

Команда dForce зобов'язалася надати спільноті більш детальне пояснення та роз'яснення до завершення дня. Ця подія ще раз підкреслила важливість безпеки проектів на блокчейні та нагадала учасникам галузі про необхідність постійного вдосконалення заходів безпеки для протидії потенційним загрозам.