Обзор события атаки на протокол кредитования dForce Хакером
19 апреля 2023 года децентрализованный кредитный Протокол Lendf.Me, принадлежащий dForce, подвергся взлому, в результате чего было украдено около 25 миллионов долларов криптоактивов. В течение 48 часов после инцидента команда приложила все усилия для отслеживания Хакера и местонахождения украденных активов.
Процесс атаки
19 апреля в 8:58, Хакер начал атаку на контракт Lendf.Me
11:32, Хакер завершил атаку, похитив криптоактивы на сумму 25 миллионов долларов
12:57, Lendf.Me и контракт USDx были закрыты по очереди
Меры реагирования
11:00-14:00, команда dForce связывается с инвесторами, эмитентами стейблкоинов, командами DeFi Протокола, биржами и кошельками и другими партнерами, требуя мониторинга и заморозки соответствующих счетов.
С 12:00 сообщите всем о причинах атаки и состоянии активов
В тот же день dForce сформировала временную группу безопасности вместе с несколькими командами безопасности для начала возврата активов.
22:12, Хакер оставил сообщение в цепочке "Better Future"
22:16, Хакер перевел 126,014 PAX на адрес администратора Lendf.Me
22:43, команда оставила контактную информацию в цепочке, выразив желание общаться
22:53, обратиться за помощью к полиции Сингапура для получения поддержки от заинтересованных сторон
Отслеживание прогресса
20 апреля в ночное время хакеры продолжили переводить часть активов на адрес Lendf.Me Admin
Утром в тот день сингапурская полиция предоставила соответствующей команде приказ о принудительном исполнении.
Команда безопасности определила изображение хакера и получила важные подсказки
18:17, администратор Lendf.Me снова оставил сообщение в цепи для связи с Хакер
Решение событий
21 апреля в 13:33, Хакер самостоятельно связался с командой dForce, чтобы начать возврат части активов
До 17:00 все украденные активы успешно возвращены, dForce подала заявление в полицию о закрытии дела.
Команда dForce подчеркивает, что они не получили никаких конфиденциальных данных пользователей. Наконец, команда выражает искреннюю благодарность партнерам, пользователям и инвесторам за оказанную поддержку и помощь.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Поделиться
комментарий
0/400
SchrodingerGas
· 2ч назад
Ещё одна игра на равновесии арбитражных ботов.
Посмотреть ОригиналОтветить0
AirdropHarvester
· 07-21 15:20
Уже украденные проекты могут быть возвращены, давайте не будем их преследовать.
Посмотреть ОригиналОтветить0
bridge_anxiety
· 07-21 15:17
Снова вижу Хакер养鱼
Посмотреть ОригиналОтветить0
ContractTester
· 07-21 14:58
Опять уязвимость в смарт-контрактах? Что же делать?
Посмотреть ОригиналОтветить0
ForkMonger
· 07-21 14:54
как и ожидалось...Протокол дарвинизма в своём лучшем проявлении
dForce кредитный Протокол подвергся атаке Хакера, 250 миллионов долларов активов были успешно возвращены в течение 48 часов.
Обзор события атаки на протокол кредитования dForce Хакером
19 апреля 2023 года децентрализованный кредитный Протокол Lendf.Me, принадлежащий dForce, подвергся взлому, в результате чего было украдено около 25 миллионов долларов криптоактивов. В течение 48 часов после инцидента команда приложила все усилия для отслеживания Хакера и местонахождения украденных активов.
Процесс атаки
Меры реагирования
Отслеживание прогресса
Решение событий
Команда dForce подчеркивает, что они не получили никаких конфиденциальных данных пользователей. Наконец, команда выражает искреннюю благодарность партнерам, пользователям и инвесторам за оказанную поддержку и помощь.