19 квітня децентралізований кредитний протокол Lendf.Me, що належить dForce, зазнав хакерської атаки, в результаті якої було вкрадено близько 25 мільйонів доларів США в шифруванні активів. Впродовж наступних 48 годин команда всіма силами намагалася відстежити хакера та місцезнаходження вкрадених активів.
Часова шкала подій:
19 квітня о 8:58, Хакер почав атакувати контракт Lendf.Me.
11:32, атака завершена, 25 мільйонів доларів США шифрування активів було вкрадено.
12:57, Lendf.Me та контракт USDx були закриті.
Заходи команди:
11:00-14:00, команда зв'язується з інвесторами, емітентами стейблкоїнів, командами DeFi-протоколів та основними біржами, вимагаючи моніторингу та заморожування залучених рахунків.
З 12:00 повідомити зацікавленим сторонам причину атаки та стан активів, бути зобов'язаними надати постанову поліції про виконання.
Того ж дня було створено тимчасову групу безпеки з кількома командами безпеки, щоб розпочати повернення активів.
22:12, Хакер залишив повідомлення в ланцюгу "Better Future".
22:16, Хакер перевів 126,014 PAX на керуючу адресу Lendf.Me.
22:43, команда залишила контактні дані в мережі, висловивши готовність до спілкування.
22:53, подати запит до поліції Сінгапуру на примусове виконання.
20 квітня:
3:04 та 3:20, Хакер знову перевів HBTC та HUSD на адресу управління Lendf.Me.
Вранці сингапурська поліція надала іншим командам повідомлення про примусове виконання.
Команда безпеки визначила образ хакера, отримала проривні підказки.
18:17, адміністратор Lendf.Me залишив повідомлення в ланцюзі "Зв'яжіться з нами. Для вашого кращого майбутнього.".
21 квітня:
13:33, Хакер активно зв'язується з командою, починає повертати частину активів.
До 17:00 всі активи були успішно повернені. Команда подала запит на відкликання справи до поліції Сінгапуру.
Команда dForce підкреслила, що вони не отримували жодної чутливої інформації про користувачів від партнерів. Наприкінці команда висловила щирі подяки партнерам, які надали підтримку та допомогу, а також користувачам і інвесторам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
24 лайків
Нагородити
24
5
Репост
Поділіться
Прокоментувати
0/400
BoredRiceBall
· 08-10 07:37
48h повернення Я цього справді не очікував.
Переглянути оригіналвідповісти на0
MetaMaximalist
· 08-10 06:58
передбачувана вразливість... аматорські defi протоколи все ще не розуміють основи повторного входу smh
Переглянути оригіналвідповісти на0
RetailTherapist
· 08-07 15:48
Гроші повернуті, не хвилюйтеся.
Переглянути оригіналвідповісти на0
OffchainOracle
· 08-07 15:40
Не панікуйте, підозрюваних вже визначили.
Переглянути оригіналвідповісти на0
BrokenYield
· 08-07 15:38
lmao ще один про, який думає, що йому не загрожує повторний вхід... коли вони навчаться smh
Lendf.Me, що належить dForce, зазнав атаки хакера, 25 мільйонів доларів США вкрадених активів були повернуті протягом 48 годин.
19 квітня децентралізований кредитний протокол Lendf.Me, що належить dForce, зазнав хакерської атаки, в результаті якої було вкрадено близько 25 мільйонів доларів США в шифруванні активів. Впродовж наступних 48 годин команда всіма силами намагалася відстежити хакера та місцезнаходження вкрадених активів.
Часова шкала подій:
Заходи команди:
20 квітня:
21 квітня:
Команда dForce підкреслила, що вони не отримували жодної чутливої інформації про користувачів від партнерів. Наприкінці команда висловила щирі подяки партнерам, які надали підтримку та допомогу, а також користувачам і інвесторам.