Le 19 avril, le protocole de prêt décentralisé Lendf.Me, appartenant à dForce, a été victime d'une attaque de hacker, entraînant le vol d'environ 25 millions de dollars d'actifs en chiffrement. Au cours des 48 heures suivantes, l'équipe s'est consacrée à la traque des hackers et des actifs volés.
Chronologie des événements :
19 avril à 8h58, le Hacker a commencé à attaquer le contrat Lendf.Me.
11:32, attaque terminée, 25 millions de dollars d'actifs en chiffrement volés.
12:57, Lendf.Me et le contrat USDx ont été fermés.
Mesures de l'équipe :
11:00-14:00, l'équipe contacte les investisseurs, les émetteurs de stablecoins, les équipes des protocoles DeFi et les principales bourses, demandant de surveiller et de geler les comptes concernés.
À partir de 12h00, informer les parties concernées des raisons de l'attaque et de l'état des actifs, et fournir une ordonnance d'exécution de la police.
Dans l'après-midi, un groupe de sécurité temporaire a été formé avec plusieurs équipes de sécurité pour commencer à récupérer des actifs.
22:12, un Hacker a laissé un message sur la chaîne "Better Future".
22:16, un Hacker a transféré 126,014 PAX à l'adresse de gestion de Lendf.Me.
22:43, l'équipe a laissé ses coordonnées sur la chaîne, indiquant qu'elle est prête à communiquer.
22:53, demande d'exécution forcée adressée à la police de Singapour.
20 avril :
3:04 et 3:20, le Hacker a de nouveau transféré HBTC et HUSD à l'adresse de gestion de Lendf.Me.
À partir de ce matin, la police de Singapour a fourni un mandat d'exécution aux autres équipes.
L'équipe de sécurité a identifié le portrait du hacker et a obtenu des indices révolutionnaires.
18:17, l'administrateur de Lendf.Me a laissé un message sur la chaîne "Contactez-nous. Pour votre meilleur avenir.".
21 avril :
13:33, Hacker a contacté l'équipe de manière proactive, commençant à restituer une partie des actifs.
Avant 17h00, tous les actifs ont été récupérés avec succès. L'équipe a soumis une demande de retrait de plainte à la police de Singapour.
L'équipe d'dForce souligne qu'elle n'a reçu aucune information sensible sur les utilisateurs de la part de partenaires. Enfin, l'équipe exprime sa sincère gratitude aux partenaires, utilisateurs et investisseurs qui ont apporté leur soutien et leur aide.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
24 J'aime
Récompense
24
5
Reposter
Partager
Commentaire
0/400
BoredRiceBall
· 08-10 07:37
48h de récupération, je ne m'y attendais vraiment pas.
Voir l'originalRépondre0
MetaMaximalist
· 08-10 06:58
vulnérabilité prévisible... les protocole defi amateurs ne comprennent toujours pas la réentrance de base smh
Voir l'originalRépondre0
RetailTherapist
· 08-07 15:48
L'argent a été récupéré, pas besoin de s'inquiéter.
Voir l'originalRépondre0
OffchainOracle
· 08-07 15:40
Pas de panique, les suspects ont déjà été identifiés.
Voir l'originalRépondre0
BrokenYield
· 08-07 15:38
lmao un autre protocole pensant qu'il est immunisé contre la réentrance... quand apprendront-ils smh
Lendf.Me, une filiale de dForce, a été attaqué par un Hacker, 25 millions de dollars d'actifs ont été récupérés en 48 heures.
Le 19 avril, le protocole de prêt décentralisé Lendf.Me, appartenant à dForce, a été victime d'une attaque de hacker, entraînant le vol d'environ 25 millions de dollars d'actifs en chiffrement. Au cours des 48 heures suivantes, l'équipe s'est consacrée à la traque des hackers et des actifs volés.
Chronologie des événements :
Mesures de l'équipe :
20 avril :
21 avril :
L'équipe d'dForce souligne qu'elle n'a reçu aucune information sensible sur les utilisateurs de la part de partenaires. Enfin, l'équipe exprime sa sincère gratitude aux partenaires, utilisateurs et investisseurs qui ont apporté leur soutien et leur aide.