La plataforma de préstamos dForce fue atacada por un Hacker, se robaron 25 millones de dólares en activos.

La plataforma de préstamos Lendf.Me en el ecosistema dForce fue atacada por un Hacker el 19 de abril, lo que resultó en el robo de aproximadamente 25 millones de dólares en activos. El fundador de dForce, Yang Mindao, publicó hoy un artículo detallando el desarrollo del evento y las medidas tomadas.

El 19 de abril, alrededor de las 9:15 de la mañana, a través del sistema de monitoreo interno, el equipo descubrió un comportamiento de transferencia anormal. Inmediatamente se tomaron medidas de emergencia, como la suspensión de contratos inteligentes relacionados y el cierre temporal del sitio web, para iniciar una investigación. Actualmente, la investigación sigue en curso, el equipo ha adquirido parte de la información del Hacker y la actividad de ataque ha cesado.

Desde que ocurrió el evento, el equipo ha estado buscando activamente soluciones. Las principales medidas incluyen:

1. Colaborar con equipos de seguridad de primer nivel para realizar una evaluación de seguridad completa de la plataforma.
2. Discutir posibles soluciones de compensación con los socios.
3. Colaborar con las plataformas de intercambio, comerciantes de fuera de bolsa y agencias de aplicación de la ley para llevar a cabo investigaciones, esforzándose por recuperar los fondos robados y rastrear las acciones de los hackers.

Este ataque se aprovechó principalmente de la vulnerabilidad del estándar ERC777 del activo imBTC. A través de la técnica de ataque de reentrada, el Hacker pudo utilizar repetidamente imBTC falsificado como colateral para obtener préstamos.

Yang Mindao expresó que este incidente no solo afectó a los usuarios y socios, sino que también causó graves pérdidas a los miembros del equipo. Él mismo sufrió una significativa pérdida económica en este ataque.

El equipo de dForce se compromete a proporcionar una explicación más detallada a la comunidad en el mismo día. A pesar de haber sufrido un ataque, el equipo ha declarado que no se desanimará y continuará trabajando para resolver los problemas y mejorar la seguridad de la plataforma.