dForce Kredi Protokolü Hacker Saldırısı Olayının Tam İncelemesi

19 Nisan 2023'te, dForce'un merkeziyetsiz borç verme protokolü Lendf.Me, bir Hacker saldırısına uğradı ve yaklaşık 25 milyon dolar değerinde kripto varlık çalındı. Olaydan sonraki 48 saat içinde, ekip, Hacker ve çalınan varlıkların izini sürmek için tüm gücünü seferber etti.

Saldırı Süreci

• 19 Nisan 08:58'de, Hacker Lendf.Me sözleşmesine saldırı başlattı.
• 11:32, Hacker saldırıyı tamamladı ve 25 milyon dolarlık kripto varlık çaldı.
• 12:57, Lendf.Me ve USDx sözleşmeleri sırasıyla kapatıldı

Önlemler

• 11:00-14:00, dForce ekibi yatırımcılar, stablecoin ihraççıları, DeFi protokolü ekipleri, borsa ve cüzdan gibi ortaklarla iletişime geçerek ilgili hesapların izlenmesini ve dondurulmasını talep etti.
• 12:00 itibarıyla, çeşitli taraflara saldırının nedenini ve varlık durumunu rapor etme
• O öğleden sonra, dForce birden fazla güvenlik ekibi ile geçici bir güvenlik grubu kurarak varlıkları geri almaya başladı.
• 22:12, Hacker zincir üzerinde "Better Future" mesajını bıraktı.
• 22:16, Hacker, Lendf.Me Admin adresine 126,014 PAX transfer etti.
• 22:43, ekip zincir üzerinde iletişim bilgilerini bıraktı ve iletişim isteğini ifade etti.
• 22:53, ilgili tarafların desteğini almak için Singapur polisinden yardım talep edildi.

İlerlemeyi İzleme

• 20 Nisan sabahı, Hacker Lendf.Me Admin adresine bazı varlıklar göndermeye devam etti.
• O sabah, Singapur polisi ilgili ekibe icra emri sağladı.
• Güvenlik ekibi hacker portresini belirledi, önemli ipuçları elde etti.
• 18:17, Lendf.Me Admin tekrar zincir üzerinde Hacker ile iletişime geçti.

Olay Çözümü

• 21 Nisan 13:33'te, Hacker dForce ekibiyle iletişime geçti ve bazı varlıkları geri vermeye başladı.
• 17:00'ye kadar, çalınan tüm varlıklar başarıyla geri alındı, dForce polisle dosyanın geri çekilmesi için başvurdu.

dForce ekibi, kullanıcıların hassas bilgilerini almadıklarını vurguladı. Son olarak, ekip destek ve yardım sağlayan ortaklara, kullanıcılara ve yatırımcılara içten teşekkürlerini sundu.