Події атаки хакера на протокол кредитування dForce

19 квітня децентралізований кредитний протокол Lendf.Me зазнав атаки хакера, внаслідок чого було вкрадено криптоактиви на суму приблизно 25 мільйонів доларів США. Протягом 48 годин після інциденту команда докладала всіх зусиль для відстеження хакера та вкрадених активів.

Хід атаки

• 19 квітня о 8:58, Хакер почав атакувати контракт Lendf.Me
• 11:32, Хакер завершив атаку, викрав криптоактиви на суму 25 мільйонів доларів США
• 12:57, Lendf.Me та USDx контракти послідовно закриті

Заходи команди

1. Терміново зв’язатися з усіма великими емітентами стабільних монет, командами DeFi-протоколів та біржами, вимагати моніторингу та заморожування залучених рахунків.
2. Повідомте емітенту активів та DeFi-протоколу про причини атаки та стан активів
3. Сформувати тимчасову команду безпеки, розпочати роботу з повернення активів
4. Звернутися до поліції Сінгапуру за допомогою для отримання підтримки від інших команд
5. Визначення образу Хакера через сліди на ланцюзі, отримання проривних підказок

Перелом подій

• 19 квітня о 22:12, Хакер залишив повідомлення в мережі "Better Future"
• З 22:16 Хакер поступово повертає невелику кількість активів
• 20 квітня команда продовжила відстеження, наближаючись до Хакера
• 21 квітня 13:33, Хакер активно зв’язався і почав повертати активи
• До 17:00 всі вкрадені активи були успішно повернуті

Врешті-решт, команда dForce подала заяву про закриття справи до поліції Сінгапуру. Команда підкреслила, що протягом усього процесу не було отримано жодної чутливої інформації користувачів.

dForce щиро дякує всім партнерам, користувачам та інвесторам за підтримку та допомогу.