A plataforma de empréstimos dForce foi atacada por hackers, resultando no roubo de 25 milhões de dólares em ativos.

A plataforma de empréstimos Lendf.Me no ecossistema dForce foi alvo de um ataque Hacker a 19 de abril, resultando no roubo de cerca de 25 milhões de dólares em ativos. O fundador da dForce, Yang Min Dao, publicou hoje um texto detalhando o desenrolar do evento e as medidas de resposta.

Na manhã de 19 de abril, por volta das 9h15, a equipe detectou comportamentos de transferência anormais através do sistema de monitoramento interno. Imediatamente, foram tomadas medidas de emergência, como a suspensão dos contratos inteligentes relevantes e o fechamento temporário do site, para iniciar uma investigação. Atualmente, o trabalho de investigação ainda está em andamento, e a equipe já possui algumas informações sobre os Hackers, e a atividade de ataque já foi interrompida.

Desde o ocorrido, a equipe tem buscado ativamente soluções. As principais medidas incluem:

1. Colaborar com as principais equipas de segurança para realizar uma avaliação completa de segurança da plataforma.
2. Discutir com os parceiros um plano de compensação viável.
3. Colaborar com a plataforma, comerciantes de balcão e agências de enforcement para realizar investigações, esforçando-se para recuperar os fundos roubados e rastrear as ações do Hacker.

O ataque desta vez explorou a vulnerabilidade do padrão ERC777 do ativo imBTC, permitindo que os hackers utilizassem repetidamente o imBTC falsificado como colateral para empréstimos através de um ataque de reentrada.

Yang Mindao afirmou que este incidente não apenas afetou os usuários e parceiros, mas também trouxe perdas significativas para os membros da equipe. Ele mesmo sofreu uma grande perda econômica durante este ataque.

A equipe dForce comprometeu-se a fornecer uma explicação e detalhes mais completos à comunidade no mesmo dia. Apesar do ataque, a equipe afirmou que não se deixará abater e continuará a trabalhar para resolver os problemas e melhorar a segurança da plataforma.