dForce kurucusu Yang Mindao, yakın zamanda platformun bir hacker saldırısına uğramasının öyküsünü paylaştı. 19 Nisan'da, dForce ekosistemindeki para piyasası Lendf.Me, bir hacker tarafından ihlal edildi ve yaklaşık 25 milyon dolar değerinde varlık sözleşmeden çekildi.
Olay günü, Pekin saatiyle 9:15 civarında, ekip iç izleme sistemi aracılığıyla anormal bir transfer davranışı tespit etti. Hemen acil önlemler alarak ilgili sözleşmelerin çalışmasını durdurdu ve web sitesini kapattı, böylece kapsamlı bir soruşturma yapılabilsin. Şu anda soruşturma devam ediyor, ekip bazı Hacker bilgilerini elde etti ve saldırı faaliyetleri durduruldu.
Olaydan bu yana, dForce ekibi çözüm arayışında aktif olarak çalışıyor. Etkilenen platformlar üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için üst düzey güvenlik ekipleriyle iş birliği yapıyorlar. Aynı zamanda, ekip ortaklarıyla uygulanabilir telafi önlemlerini tartışıyor. Saldırıya uğramalarına rağmen, ekip kolayca pes etmeyeceklerini belirtiyor. Ayrıca, çalınan fonları geri almak ve Hacker'ın izini sürmek için kolluk kuvvetleri, borsalar ve tezgah üstü işlemcilerle yakın iş birliği yapıyorlar.
Bu saldırı, imBTC varlığının ERC777 standardındaki açığı kullanarak gerçekleştirildi. Hacker, yeniden giriş saldırı yöntemi kullanarak, geri çağırma mekanizmasını defalarca sahte imBTC'yi teminat olarak kullanarak borç verme işlemleri gerçekleştirdi.
Yang Mindao, bu olayın yalnızca kullanıcıların ve ortakların çıkarlarına zarar vermekle kalmayıp, kendisi ve tüm ekip için ciddi ekonomik kayıplara da neden olduğunu kabul etti. Ekip, günün sonunda topluluğa daha ayrıntılı bir açıklama ve izahat sunacaklarını belirtti.
Bu olay, merkeziyetsiz finans (DeFi) alanının karşılaştığı güvenlik zorluklarını bir kez daha gözler önüne serdi. Karşılaştıkları aksaklıklara rağmen, dForce ekibi olumlu bir yanıt verme tutumu sergiledi ve sonraki eylemleri platformun gelecekteki gelişimi ile kullanıcı güveninin yeniden sağlanmasını doğrudan etkileyecektir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
dForce, 25 milyon dolarlık bir Hacker saldırısına uğradı, kurucu olayın başlangıcını ve sonunu gözden geçiriyor.
dForce kurucusu Yang Mindao, yakın zamanda platformun bir hacker saldırısına uğramasının öyküsünü paylaştı. 19 Nisan'da, dForce ekosistemindeki para piyasası Lendf.Me, bir hacker tarafından ihlal edildi ve yaklaşık 25 milyon dolar değerinde varlık sözleşmeden çekildi.
Olay günü, Pekin saatiyle 9:15 civarında, ekip iç izleme sistemi aracılığıyla anormal bir transfer davranışı tespit etti. Hemen acil önlemler alarak ilgili sözleşmelerin çalışmasını durdurdu ve web sitesini kapattı, böylece kapsamlı bir soruşturma yapılabilsin. Şu anda soruşturma devam ediyor, ekip bazı Hacker bilgilerini elde etti ve saldırı faaliyetleri durduruldu.
Olaydan bu yana, dForce ekibi çözüm arayışında aktif olarak çalışıyor. Etkilenen platformlar üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için üst düzey güvenlik ekipleriyle iş birliği yapıyorlar. Aynı zamanda, ekip ortaklarıyla uygulanabilir telafi önlemlerini tartışıyor. Saldırıya uğramalarına rağmen, ekip kolayca pes etmeyeceklerini belirtiyor. Ayrıca, çalınan fonları geri almak ve Hacker'ın izini sürmek için kolluk kuvvetleri, borsalar ve tezgah üstü işlemcilerle yakın iş birliği yapıyorlar.
Bu saldırı, imBTC varlığının ERC777 standardındaki açığı kullanarak gerçekleştirildi. Hacker, yeniden giriş saldırı yöntemi kullanarak, geri çağırma mekanizmasını defalarca sahte imBTC'yi teminat olarak kullanarak borç verme işlemleri gerçekleştirdi.
Yang Mindao, bu olayın yalnızca kullanıcıların ve ortakların çıkarlarına zarar vermekle kalmayıp, kendisi ve tüm ekip için ciddi ekonomik kayıplara da neden olduğunu kabul etti. Ekip, günün sonunda topluluğa daha ayrıntılı bir açıklama ve izahat sunacaklarını belirtti.
Bu olay, merkeziyetsiz finans (DeFi) alanının karşılaştığı güvenlik zorluklarını bir kez daha gözler önüne serdi. Karşılaştıkları aksaklıklara rağmen, dForce ekibi olumlu bir yanıt verme tutumu sergiledi ve sonraki eylemleri platformun gelecekteki gelişimi ile kullanıcı güveninin yeniden sağlanmasını doğrudan etkileyecektir.