Chronologie de l'incident d'intrusion du protocole de prêt dForce par un Hacker
Le 19 avril 2023, le protocole de prêt décentralisé Lendf.Me, appartenant à dForce, a été attaqué par un Hacker, environ 25 millions de dollars d'actifs cryptographiques ont été volés. Dans les 48 heures suivant l'incident, l'équipe a tout mis en œuvre pour traquer le Hacker et les actifs volés.
Revue du processus d'attaque :
19 avril 8:58, Hacker commence à attaquer le contrat Lendf.Me
11:32, Hacker a terminé l'attaque et a volé environ 25 millions de dollars d'actifs cryptographiques
12:57, Lendf.Me et le contrat USDx ont été fermés successivement.
Mesures d'équipe :
Contacter d'urgence toutes les ressources
Contacter l'émetteur de stablecoins et l'équipe du protocole DeFi
Demander à l'échange et aux partenaires de portefeuille de surveiller et de geler les comptes concernés
Former une équipe de sécurité temporaire
Équipes de sécurité telles que dForce, Starfire, imToken se réunissent hors ligne
Collaborer à distance avec l'équipe Slow Mist
Communiquer avec un Hacker
19日22:12, Hacker a laissé un message sur la chaîne "Better Future"
À partir de 22h16, le Hacker a commencé à restituer une partie des actifs en petites quantités.
L'équipe exprime sa volonté de communiquer avec le Hacker
Demander l'assistance des autorités judiciaires
Demander un ordre d'exécution forcée à la police de Singapour
Coordonner la coopération des parties avec l'enquête de la police
Verrouiller l'image du Hacker
Analyse des traces avant et après l'attaque pour déterminer les caractéristiques du Hacker
Croiser les ressources nationales et internationales pour obtenir des indices clés
Récupération réussie des actifs
Le 21 avril à 13h33, le Hacker a pris contact et a commencé à restituer des actifs.
Avant 17h00, tous les actifs volés ont été récupérés avec succès
Après la fin de l'événement, l'équipe d'dForce a soumis une demande de retrait de l'affaire à la police de Singapour. L'équipe a souligné qu'aucune information sensible des utilisateurs n'avait été obtenue au cours du processus.
Enfin, l'équipe d'dForce remercie sincèrement les partenaires, utilisateurs et investisseurs qui ont aidé lors de cet événement.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
5
Reposter
Partager
Commentaire
0/400
GasGuru
· 07-31 05:03
Tss Tss, l'année des tigres et des loups, c'est déjà ce prix et on est encore embêté.
Voir l'originalRépondre0
UnluckyMiner
· 07-31 05:03
Qu'est-ce qui se passe encore ? Est-ce que j'ai encore été piraté ??
Voir l'originalRépondre0
SmartContractPlumber
· 07-31 04:52
C'est encore une vulnérabilité de réentrance des Prêts Flash, on n'a pas encore retenu la leçon.
Voir l'originalRépondre0
GweiObserver
· 07-31 04:51
Cette fois-ci, ce n'est qu'une poursuite de dettes de liquidité.
Voir l'originalRépondre0
MEVHunterWang
· 07-31 04:46
Cette vague de Hacker s'est enfuie assez vite et a été attrapée aussi rapidement.
Le protocole de prêt d'dForce a été attaqué par un Hacker, 25 millions de dollars d'actifs ont été récupérés en 48 heures.
Chronologie de l'incident d'intrusion du protocole de prêt dForce par un Hacker
Le 19 avril 2023, le protocole de prêt décentralisé Lendf.Me, appartenant à dForce, a été attaqué par un Hacker, environ 25 millions de dollars d'actifs cryptographiques ont été volés. Dans les 48 heures suivant l'incident, l'équipe a tout mis en œuvre pour traquer le Hacker et les actifs volés.
Revue du processus d'attaque :
Mesures d'équipe :
Contacter d'urgence toutes les ressources
Former une équipe de sécurité temporaire
Communiquer avec un Hacker
Demander l'assistance des autorités judiciaires
Verrouiller l'image du Hacker
Récupération réussie des actifs
Après la fin de l'événement, l'équipe d'dForce a soumis une demande de retrait de l'affaire à la police de Singapour. L'équipe a souligné qu'aucune information sensible des utilisateurs n'avait été obtenue au cours du processus.
Enfin, l'équipe d'dForce remercie sincèrement les partenaires, utilisateurs et investisseurs qui ont aidé lors de cet événement.