19 Nisan'da, dForce'un merkeziyetsiz borç verme protokolü Lendf.Me, bir hacker saldırısına uğradı ve yaklaşık 25 milyon dolar değerinde şifreleme varlığı çalındı. Takip eden 48 saat içinde, ekip hacker'ı ve çalınan varlıkların izini sürmek için tüm gücünü seferber etti.
Olay zaman çizelgesi:
19 Nisan 08:58'de, Hacker Lendf.Me sözleşmesine saldırmaya başladı.
11:32, saldırı tamamlandı, 2500 milyon dolar değerinde şifreleme varlığı çalındı.
12:57, Lendf.Me ve USDx sözleşmesi kapatıldı.
Takım önlemleri:
11:00-14:00, ekip yatırımcılar, stabilcoin ihraççıları, DeFi protokol ekipleri ve ana borsalar ile iletişime geçerek, olaya karışan hesapların izlenmesini ve dondurulmasını talep etti.
12:00'den itibaren, ilgili taraflara saldırının nedenini ve varlık durumunu bildirin, polis zorunlu icra belgesi sağlaması isteniyor.
O öğleden sonra, birçok güvenlik ekibiyle geçici bir güvenlik grubu kurarak varlıkları geri almaya başladık.
22:12, Hacker zincirde "Better Future" mesajını bıraktı.
22:16, Hacker, Lendf.Me yönetim adresine 126,014 PAX transfer etti.
22:43, ekip zincir üzerinde iletişim bilgilerini bıraktı ve iletişime geçmeye istekli olduklarını belirtti.
22:53, Singapur polisinden zorla icra belgesi talep etme.
20 Nisan:
3:04 ve 3:20, Hacker tekrar Lendf.Me yönetim adresine HBTC ve HUSD gönderdi.
Sabah saatlerinde, Singapur polisi diğer ekiplerle icra belgesi sağladı.
Güvenlik ekibi hacker portresini belirledi ve çığır açan ipuçları elde etti.
18:17, Lendf.Me yöneticisi zincir üzerinde "Bize ulaşın. Daha iyi bir geleceğiniz için." mesajını bıraktı.
21 Nisan:
13:33, Hacker ekip ile aktif olarak iletişime geçti ve bazı varlıkları geri vermeye başladı.
17:00'ye kadar, tüm varlıklar başarıyla geri alındı. Ekip, Singapur polislerine dava geri çekme talebinde bulundu.
dForce ekibi, herhangi bir iş ortaklarından kullanıcıya ait hassas bilgiler almadıklarını vurguladı. Son olarak, ekip destek ve yardım sağlayan iş ortaklarına, kullanıcılara ve yatırımcılara içten teşekkürlerini sundu.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
24 Likes
Reward
24
5
Repost
Share
Comment
0/400
BoredRiceBall
· 08-10 07:37
48 saat içinde geri almak, bunu gerçekten beklemiyordum.
View OriginalReply0
MetaMaximalist
· 08-10 06:58
tahmin edilebilir zafiyet... amatör defi protokolleri hala temel reentrancy'yi anlamıyor, smh
View OriginalReply0
RetailTherapist
· 08-07 15:48
Para geri alındı, acele etmene gerek yok.
View OriginalReply0
OffchainOracle
· 08-07 15:40
Endişelenme, bu şüpheli artık belirlendi.
View OriginalReply0
BrokenYield
· 08-07 15:38
lmao başka bir protokolün reentrancy'den etkilenmeyeceğini düşünmesi... ne zaman öğrenecekler smh
dForce'un Lendf.Me'si Hacker saldırısına uğradı, 25 milyon dolar değerindeki varlıkların tamamı 48 saat içinde geri alındı.
19 Nisan'da, dForce'un merkeziyetsiz borç verme protokolü Lendf.Me, bir hacker saldırısına uğradı ve yaklaşık 25 milyon dolar değerinde şifreleme varlığı çalındı. Takip eden 48 saat içinde, ekip hacker'ı ve çalınan varlıkların izini sürmek için tüm gücünü seferber etti.
Olay zaman çizelgesi:
Takım önlemleri:
20 Nisan:
21 Nisan:
dForce ekibi, herhangi bir iş ortaklarından kullanıcıya ait hassas bilgiler almadıklarını vurguladı. Son olarak, ekip destek ve yardım sağlayan iş ortaklarına, kullanıcılara ve yatırımcılara içten teşekkürlerini sundu.