dForce ekosisteminin para piyasası Lendf.Me, 19 Nisan'da bir Hacker saldırısına uğradı ve yaklaşık 25 milyon dolarlık varlık yasadışı olarak çekildi. dForce kurucusu Yang Mindao, ertesi gün bu olayın gelişimini detaylı bir şekilde ele alan bir makale yayınladı.
Olay, Beijing Saati ile 19 Nisan sabahı 9:15 civarında gerçekleşti. dForce ekibi, iç izleme sistemi aracılığıyla olağandışı transfer faaliyetlerini tespit etti. Hemen ardından, ekip acil önlemler aldı ve Lendf.Me ile USDx sözleşmelerinin çalışmasını durdurdu ve kapsamlı bir soruşturma için geçici olarak web sitesini kapattı. Hacker saldırısı durdurulmuş olsa da, soruşturma çalışmaları devam ediyor ve ekip, hacker ile ilgili bazı bilgilere ulaşmış durumda.
Olaydan bu yana, dForce ekibi aktif bir şekilde çözümler arıyor. Eylemleri arasında: Lendf.Me üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için üst düzey güvenlik ekipleriyle işbirliği yapmak; ortaklarla uygulanabilir çözümleri tartışmak; ve çalınan fonları geri almak ve hacker'ın hareketlerini izlemek için kolluk kuvvetleri, borsalar ve tezgah üstü işlemcilerle yakın bir şekilde çalışmak yer alıyor.
Bu seferki Hacker saldırısı, imBTC varlığının ERC777 standardındaki açığı kullanarak gerçekleştirilmiştir ve tekrar etme saldırı yöntemi uygulanmıştır. Saldırganlar, geri çağırma mekanizmasını kullanarak sahte imBTC'yi teminat olarak tekrar tekrar kullanarak fonları ödünç almışlardır.
Yang Mindao vurguladı ki, bu saldırı sadece kullanıcıları ve iş ortaklarını etkilemekle kalmadı, aynı zamanda kendisine ve tüm ekibe ciddi ekonomik kayıplar da getirdi. Bu saldırıya rağmen, ekip teslim olmayacak.
dForce ekibi, kamuoyunun bu olayla ilgili endişelerine yanıt vermek için gün sonunda topluluğa daha ayrıntılı açıklamalar ve izahatlar sunma taahhüdünde bulundu. Bu olay, blockchain projelerinin güvenliğini artırmanın önemini bir kez daha vurgularken, aynı zamanda proje ekibinin kriz anındaki yanıt verme ve toparlanma yeteneğini de test ediyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Repost
Share
Comment
0/400
FUD_Vaccinated
· 9h ago
又一个defi项目mahkum
View OriginalReply0
MetaverseVagabond
· 19h ago
Aceleniz olmasın, hepsini çalınca kaçar.
View OriginalReply0
OnchainHolmes
· 19h ago
Yine 2500w aldım.
View OriginalReply0
CodeZeroBasis
· 19h ago
Güvenlik konusunda bir soru sorduğumda üç şey bilmemek.
dForce'un Lendf.Me'si Hacker saldırısına uğradı, yaklaşık 25 milyon dolarlık varlık çalındı.
dForce ekosisteminin para piyasası Lendf.Me, 19 Nisan'da bir Hacker saldırısına uğradı ve yaklaşık 25 milyon dolarlık varlık yasadışı olarak çekildi. dForce kurucusu Yang Mindao, ertesi gün bu olayın gelişimini detaylı bir şekilde ele alan bir makale yayınladı.
Olay, Beijing Saati ile 19 Nisan sabahı 9:15 civarında gerçekleşti. dForce ekibi, iç izleme sistemi aracılığıyla olağandışı transfer faaliyetlerini tespit etti. Hemen ardından, ekip acil önlemler aldı ve Lendf.Me ile USDx sözleşmelerinin çalışmasını durdurdu ve kapsamlı bir soruşturma için geçici olarak web sitesini kapattı. Hacker saldırısı durdurulmuş olsa da, soruşturma çalışmaları devam ediyor ve ekip, hacker ile ilgili bazı bilgilere ulaşmış durumda.
Olaydan bu yana, dForce ekibi aktif bir şekilde çözümler arıyor. Eylemleri arasında: Lendf.Me üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için üst düzey güvenlik ekipleriyle işbirliği yapmak; ortaklarla uygulanabilir çözümleri tartışmak; ve çalınan fonları geri almak ve hacker'ın hareketlerini izlemek için kolluk kuvvetleri, borsalar ve tezgah üstü işlemcilerle yakın bir şekilde çalışmak yer alıyor.
Bu seferki Hacker saldırısı, imBTC varlığının ERC777 standardındaki açığı kullanarak gerçekleştirilmiştir ve tekrar etme saldırı yöntemi uygulanmıştır. Saldırganlar, geri çağırma mekanizmasını kullanarak sahte imBTC'yi teminat olarak tekrar tekrar kullanarak fonları ödünç almışlardır.
Yang Mindao vurguladı ki, bu saldırı sadece kullanıcıları ve iş ortaklarını etkilemekle kalmadı, aynı zamanda kendisine ve tüm ekibe ciddi ekonomik kayıplar da getirdi. Bu saldırıya rağmen, ekip teslim olmayacak.
dForce ekibi, kamuoyunun bu olayla ilgili endişelerine yanıt vermek için gün sonunda topluluğa daha ayrıntılı açıklamalar ve izahatlar sunma taahhüdünde bulundu. Bu olay, blockchain projelerinin güvenliğini artırmanın önemini bir kez daha vurgularken, aynı zamanda proje ekibinin kriz anındaki yanıt verme ve toparlanma yeteneğini de test ediyor.