Historia del incidente de la invasión del protocolo de préstamos dForce por un hacker
El 19 de abril de 2023, el protocolo de préstamo descentralizado Lendf.Me, perteneciente a dForce, fue atacado por un Hacker, y aproximadamente 25 millones de dólares en activos criptográficos fueron robados. Dentro de las 48 horas posteriores al incidente, el equipo se dedicó por completo a rastrear al Hacker y los activos robados.
Revisión del proceso de ataque:
19 de abril a las 8:58, Hacker comenzó a atacar el contrato Lendf.Me
11:32, Hacker completó el ataque y robó aproximadamente 25 millones de dólares en activos criptográficos.
12:57, Lendf.Me y el contrato USDx se cierran sucesivamente
Medidas del equipo:
Contactar urgentemente a todos los recursos involucrados
Contactar al emisor de stablecoins y al equipo del protocolo DeFi
Solicitar a los intercambios y socios de billeteras que monitoreen y congelen las cuentas involucradas
Formar un equipo de seguridad temporal
Equipos de seguridad como dForce, Xinghuo, imToken, etc. se reúnen offline.
Colaborar de forma remota con el equipo de Slow Mist
Comunicación con el Hacker
19 de este mes a las 22:12, Hacker dejó un mensaje en la cadena: "Better Future"
A partir de las 22:16, el Hacker comenzó a devolver parcialmente algunos activos.
El equipo expresa su voluntad de comunicarse con el Hacker
Buscar la asistencia de las autoridades
Solicitar una orden de ejecución forzada a la policía de Singapur
Coordinar la cooperación de todas las partes en la investigación policial
Imagen del hacker bloqueado
Determinar las características del Hacker basándose en el análisis de huellas antes y después del ataque
Comparar recursos nacionales e internacionales para obtener pistas clave
Recuperación exitosa de activos
21 de abril a las 13:33, el Hacker se puso en contacto y comenzó a devolver los activos
Antes de las 17:00, todos los activos robados fueron recuperados con éxito
Después de que terminó el evento, el equipo de dForce presentó una solicitud de retiro de caso a la policía de Singapur. El equipo enfatizó que no se obtuvo ninguna información sensible de los usuarios durante todo el proceso.
Por último, el equipo de dForce expresa su sincero agradecimiento a los socios, usuarios e inversores que brindaron su ayuda en este evento.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
5
Republicar
Compartir
Comentar
0/400
GasGuru
· 07-31 05:03
Tsk tsk, en el año de los tigres y lobos, ya a este precio y aún así es un lío.
Ver originalesResponder0
UnluckyMiner
· 07-31 05:03
¿Qué pasa? ¿Otra vez hackeado?
Ver originalesResponder0
SmartContractPlumber
· 07-31 04:52
Otra vez la vulnerabilidad de reentrada de los Flash Loans, aún no han aprendido la lección.
Ver originalesResponder0
GweiObserver
· 07-31 04:51
Esta ronda solo es una追债 de liquidez.
Ver originalesResponder0
MEVHunterWang
· 07-31 04:46
Esta ola de Hacker corrió bastante rápido y también fue atrapada bastante rápido.
El protocolo de préstamo dForce fue atacado por un hacker y se recuperaron todos los activos de 25 millones de dólares en 48 horas.
Historia del incidente de la invasión del protocolo de préstamos dForce por un hacker
El 19 de abril de 2023, el protocolo de préstamo descentralizado Lendf.Me, perteneciente a dForce, fue atacado por un Hacker, y aproximadamente 25 millones de dólares en activos criptográficos fueron robados. Dentro de las 48 horas posteriores al incidente, el equipo se dedicó por completo a rastrear al Hacker y los activos robados.
Revisión del proceso de ataque:
Medidas del equipo:
Contactar urgentemente a todos los recursos involucrados
Formar un equipo de seguridad temporal
Comunicación con el Hacker
Buscar la asistencia de las autoridades
Imagen del hacker bloqueado
Recuperación exitosa de activos
Después de que terminó el evento, el equipo de dForce presentó una solicitud de retiro de caso a la policía de Singapur. El equipo enfatizó que no se obtuvo ninguna información sensible de los usuarios durante todo el proceso.
Por último, el equipo de dForce expresa su sincero agradecimiento a los socios, usuarios e inversores que brindaron su ayuda en este evento.