dForce kredi platformu Hacker saldırısına uğradı, 25 milyon dolar değerinde varlık çalındı

dForce ekosisteminde yer alan Lendf.Me borç verme platformu, 19 Nisan'da bir Hacker saldırısına uğradı ve yaklaşık 25 milyon dolar değerinde varlık çalındı. dForce'un kurucusu Yang Mindao, bugün olayın gelişimini ve alınan önlemleri detaylandıran bir yazı paylaştı.

19 Nisan sabahı saat 9:15 civarında, iç izleme sistemi aracılığıyla, ekip anormal para transferi davranışını tespit etti. Hemen ilgili akıllı sözleşmeleri durdurma ve geçici olarak web sitesini kapatma gibi acil önlemler alındı, böylece soruşturma başlatılabildi. Şu anda soruşturma çalışmaları devam ediyor, ekip bazı Hacker bilgilerine ulaşmış durumda, saldırı faaliyetleri artık durdurulmuştur.

Olaydan bu yana, ekip aktif olarak çözümler arıyor. Ana önlemler arasında:

1. En üst düzey güvenlik ekipleriyle iş birliği yaparak platformun kapsamlı bir güvenlik değerlendirmesini gerçekleştirin.
2. Ortaklarla uygulanabilir tazminat planlarını tartışmak.
3. Borsa, tezgah üstü işlem yapanlar ve hukuk uygulayıcıları ile iş birliği yaparak soruşturma yürütmek, çalınan fonları geri almaya çalışmak ve Hacker faaliyetlerini takip etmek.

Bu saldırı, imBTC varlığının ERC777 standardındaki açığı kullanarak gerçekleştirildi. Re-entrancy saldırı yöntemiyle, Hacker sahte imBTC'yi teminat olarak kullanarak borç alabiliyor.

Yang Mindao, bu olayın sadece kullanıcıları ve ortakları etkilemekle kalmayıp, aynı zamanda ekip üyelerine de ciddi kayıplar getirdiğini belirtti. Kendisi de bu saldırıda önemli ekonomik kayıplar yaşadı.

dForce ekibi, o gün içinde topluluğa daha ayrıntılı açıklamalar ve bilgiler sunma taahhüdünde bulundu. Saldırıya maruz kalmalarına rağmen, ekip bu durumdan yılmayacaklarını, sorunları çözmek ve platform güvenliğini geliştirmek için çalışmaya devam edeceklerini belirtti.