Огляд подій нападу Хакера на кредитний протоокол dForce
19 квітня 2023 року децентралізований кредитний протокол Lendf.Me, що належить dForce, зазнав хакерської атаки, в результаті якої було вкрадено близько 25 мільйонів доларів США криптоактивів. Протягом 48 годин після події команда всіма силами намагалася відстежити хакера та вкрадені активи.
Процес атаки
19 квітня о 8:58, Хакер почав атакувати контракт Lendf.Me
11:32, Хакер завершив атаку, викрав криптоактиви на суму 25 мільйонів доларів США
12:57, Lendf.Me та USDx контракти були закриті
Заходи
11:00-14:00, команда dForce зв'язується з інвесторами, емітентами стейблкоїнів, командами DeFi протоколів, біржами та гаманцями та інші партнерами, вимагаючи моніторингу та заморожування відповідних рахунків.
З 12:00 почати повідомлення всім сторонам про причини атаки та стан активів
Того ж дня dForce сформував тимчасову групу безпеки разом з кількома командами безпеки, щоб почати повернення активів.
22:12, Хакер залишив повідомлення в ланцюзі "Better Future"
22:16, Хакер перевів 126,014 PAX на адресу адміністратора Lendf.Me
22:43, команда залишила контактну інформацію в мережі, висловивши бажання для спілкування
22:53, звернення до поліції Сінгапуру з проханням про допомогу для отримання підтримки від зацікавлених сторін
Відстеження прогресу
20 квітня о 4:00 ранку, Хакер продовжував переказувати частину активів на адресу Admin Lendf.Me
Вранці того дня сингапурська поліція надала команді відповідну вимогу про виконання
Команда безпеки визначила портрет Хакера, отримала важливі підказки
18:17, Lendf.Me Admin знову залишив повідомлення в мережі для зв'язку з Хакером
Вирішення подій
21 квітня о 13:33, Хакер активно спілкувався з командою dForce, почавши повертати частину активів
До 17:00 всі вкрадені активи були успішно повернуті, dForce подала заяву про закриття справи до поліції.
Команда dForce підкреслила, що вони не отримали жодної чутливої інформації про користувачів. Нарешті, команда висловлює щиру подяку партнерам, користувачам та інвесторам за надану підтримку та допомогу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
5
Поділіться
Прокоментувати
0/400
SchrodingerGas
· 2год тому
Ще одна гра в баланс арбітражних ботів.
Переглянути оригіналвідповісти на0
AirdropHarvester
· 07-21 15:20
Викрадені проекти можна повернути. Давайте більше не будемо їх шукати.
Переглянути оригіналвідповісти на0
bridge_anxiety
· 07-21 15:17
Знову бачимо Хакера, який вирощує рибу
Переглянути оригіналвідповісти на0
ContractTester
· 07-21 14:58
Знову вразливість смартконтракту? Що робити?
Переглянути оригіналвідповісти на0
ForkMonger
· 07-21 14:54
rekt як і очікувалося...протокол дарвінізму в своїй найкращій формі
Протокол кредитування dForce зазнав атаки Хакера, 48 годин знадобилося для успішного повернення активів на суму 25 мільйонів доларів.
Огляд подій нападу Хакера на кредитний протоокол dForce
19 квітня 2023 року децентралізований кредитний протокол Lendf.Me, що належить dForce, зазнав хакерської атаки, в результаті якої було вкрадено близько 25 мільйонів доларів США криптоактивів. Протягом 48 годин після події команда всіма силами намагалася відстежити хакера та вкрадені активи.
Процес атаки
Заходи
Відстеження прогресу
Вирішення подій
Команда dForce підкреслила, що вони не отримали жодної чутливої інформації про користувачів. Нарешті, команда висловлює щиру подяку партнерам, користувачам та інвесторам за надану підтримку та допомогу.