Історія вторгнення хакера в кредитний протокол dForce
19 квітня 2023 року децентралізований кредитний протокол Lendf.Me, що належить dForce, став жертвою хакерської атаки, внаслідок якої було вкрадено близько 25 мільйонів доларів США в криптоактивах. Протягом 48 годин після інциденту команда доклала всіх зусиль, щоб відстежити хакера та вкрадені активи.
Огляд процесу атаки:
19 квітня о 8:58, Хакер почав атакувати контракт Lendf.Me
11:32, Хакер завершив атаку та викрав близько 2500 тисяч доларів США криптоактивів
12:57, Lendf.Me та USDx контракти послідовно закриті
Заходи команди:
Терміновий зв'язок з усіма ресурсами
Зв'язатися з емітентом стейбла та командою DeFi-протоколу
Запитати біржу та партнерів гаманців на моніторинг та замороження рахунків, що підлягають розслідуванню.
Формування тимчасової безпекової команди
Команди безпеки, такі як dForce, Зірковий вогонь, imToken та інші, зібралися офлайн.
Віддалена співпраця з командою SlowMist
Спілкування з Хакерами
О 22:12 19 числа хакер залишив повідомлення в ланцюжку "Краще майбутнє"
З 22:16, хакер почав повертати частину активів у малих сумах
Команда висловила бажання спілкуватися з Хакером
Шукати допомоги від правоохоронних органів
Подати заявку до поліції Сінгапуру на отримання наказу про примусове виконання
Координувати співпрацю всіх сторін з поліцією в розслідуванні
Заблокувати образ Хакера
На основі аналізу слідів до та після атаки визначити характеристики Хакера
Перехресне порівняння з внутрішніми та міжнародними ресурсами для отримання ключових підказок
Успішно повернуто активи
21 квітня о 13:33, Хакер активно зв'язався та почав повертати активи
До 17:00 всі вкрадені активи успішно повернені
Після завершення події команда dForce подала до поліції Сінгапуру заяву про відкликання справи. Команда підкреслила, що протягом усього процесу не отримувала жодної чутливої інформації про користувачів.
Насамкінець, команда dForce щиро дякує партнерам, користувачам та інвесторам, які надали допомогу під час цього інциденту.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
20 лайків
Нагородити
20
5
Репост
Поділіться
Прокоментувати
0/400
GasGuru
· 07-31 05:03
Еге ж, рік тигра і вовка, а ціни вже такі.
Переглянути оригіналвідповісти на0
UnluckyMiner
· 07-31 05:03
Що за хрінь? Знову обікрали?
Переглянути оригіналвідповісти на0
SmartContractPlumber
· 07-31 04:52
Знову вразливість повторного входу термінових позик, як завжди, не навчились.
Переглянути оригіналвідповісти на0
GweiObserver
· 07-31 04:51
Цей раунд лише ліквідність для погашення боргів.
Переглянути оригіналвідповісти на0
MEVHunterWang
· 07-31 04:46
Ця хвиля хакерів втекла досить швидко, і їх також швидко спіймали.
dForce позика прото́кол зазнав атаки Хакера, активи на 25 мільйонів доларів були повернуті протягом 48 годин.
Історія вторгнення хакера в кредитний протокол dForce
19 квітня 2023 року децентралізований кредитний протокол Lendf.Me, що належить dForce, став жертвою хакерської атаки, внаслідок якої було вкрадено близько 25 мільйонів доларів США в криптоактивах. Протягом 48 годин після інциденту команда доклала всіх зусиль, щоб відстежити хакера та вкрадені активи.
Огляд процесу атаки:
Заходи команди:
Терміновий зв'язок з усіма ресурсами
Формування тимчасової безпекової команди
Спілкування з Хакерами
Шукати допомоги від правоохоронних органів
Заблокувати образ Хакера
Успішно повернуто активи
Після завершення події команда dForce подала до поліції Сінгапуру заяву про відкликання справи. Команда підкреслила, що протягом усього процесу не отримувала жодної чутливої інформації про користувачів.
Насамкінець, команда dForce щиро дякує партнерам, користувачам та інвесторам, які надали допомогу під час цього інциденту.