19 апреля децентрализованный кредитный протокол Lendf.Me, принадлежащий dForce, подвергся хакерской атаке, в результате которой было украдено около 25 миллионов долларов США в шифрование-активах. В течение следующих 48 часов команда приложила все усилия для отслеживания хакера и местонахождения украденных активов.
Временная шкала события:
19 апреля в 8:58, Хакер начал атаку на контракт Lendf.Me.
11:32, атака завершена, 25 миллионов долларов США шифрования активов украдено.
12:57, Lendf.Me и контракт USDx были закрыты.
Меры команды:
11:00-14:00, команда связалась с инвесторами, эмитентами стейблкоинов, командами DeFi-протоколов и основными биржами, с просьбой мониторить и заморозить затронутые счета.
С 12:00 сообщить заинтересованным сторонам причины атаки и состояние активов, требуется предоставить обязательный документ от полиции.
В тот же день во второй половине дня была создана временная группа безопасности с несколькими командами безопасности для начала возврата активов.
22:12, Хакер оставил сообщение в цепочке "Better Future".
22:16, Хакер перевел 126,014 PAX на управляемый адрес Lendf.Me.
22:43, команда оставила контактную информацию в сети и выразила готовность к общению.
22:53, подать заявку в полицию Сингапура на принудительное исполнение.
20 апреля:
3:04 и 3:20, Хакер вновь перевел HBTC и HUSD на адрес управления Lendf.Me.
С утра сингапурская полиция предоставила другим командам ордер на принудительное исполнение.
Команда безопасности определила портрет хакера и получила прорывные улики.
18:17, администратор Lendf.Me оставил сообщение в цепочке: "Свяжитесь с нами. Для вашего лучшего будущего.".
21 апреля:
13:33, Хакер активно связался с командой и начал возвращать часть активов.
До 17:00 все активы были успешно возвращены. Команда подала запрос на отмену дела в полицию Сингапура.
Команда dForce подчеркивает, что они не получили никаких пользовательских конфиденциальных данных от партнёров. В конце команда искренне благодарит партнёров, пользователей и инвесторов за поддержку и помощь.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
24 Лайков
Награда
24
5
Репост
Поделиться
комментарий
0/400
BoredRiceBall
· 08-10 07:37
48 часов возврат, я действительно не ожидал этого.
Посмотреть ОригиналОтветить0
MetaMaximalist
· 08-10 06:58
предсказуемая уязвимость... любительские defi протоколы все еще не понимают базовую реентрантность smh
Посмотреть ОригиналОтветить0
RetailTherapist
· 08-07 15:48
Деньги возвращены, не беспокойтесь.
Посмотреть ОригиналОтветить0
OffchainOracle
· 08-07 15:40
Не переживайте, подозреваемый уже установлен.
Посмотреть ОригиналОтветить0
BrokenYield
· 08-07 15:38
лmao еще один протокол думает, что он защищен от повторного входа... когда же они научатся smh
Lendf.Me, принадлежащий dForce, подвергся атаке хакеров, 25 миллионов долларов США украденных активов были возвращены в течение 48 часов.
19 апреля децентрализованный кредитный протокол Lendf.Me, принадлежащий dForce, подвергся хакерской атаке, в результате которой было украдено около 25 миллионов долларов США в шифрование-активах. В течение следующих 48 часов команда приложила все усилия для отслеживания хакера и местонахождения украденных активов.
Временная шкала события:
Меры команды:
20 апреля:
21 апреля:
Команда dForce подчеркивает, что они не получили никаких пользовательских конфиденциальных данных от партнёров. В конце команда искренне благодарит партнёров, пользователей и инвесторов за поддержку и помощь.