Revisión del incidente de ataque al protocolo de préstamos dForce

El 19 de abril, el protocolo de préstamos descentralizado Lendf.Me, perteneciente a dForce, sufrió un ataque de hackers, y aproximadamente 25 millones de dólares en activos criptográficos fueron robados. Dentro de las 48 horas posteriores al incidente, el equipo trabajó arduamente para rastrear a los hackers y los activos robados.

Desarrollo del incidente de ataque

• 19 de abril a las 8:58, los hackers comenzaron a atacar el contrato de Lendf.Me
• 11:32, ataque completado, 25 millones de dólares en activos criptográficos robados
• 12:57, se cerraron los contratos de Lendf.Me y USDx

Medidas del equipo

1. Contactar a los principales emisores de stablecoins, equipos de protocolos DeFi, intercambios y socios de billeteras, solicitando monitorear y congelar las cuentas involucradas.
2. Informar a los emisores de activos y al protocolo DeFi sobre las causas del ataque y el estado de los activos
3. Formar un equipo de seguridad temporal para recuperar activos
4. Solicitar asistencia a la policía de Singapur para que emita una orden de ejecución.
5. Intentar comunicarse con los hackers en la cadena

Desarrollo de la situación

• 19 de abril a las 22:12, el hacker dejó un mensaje en la cadena: "Better Future"
• Luego, los hackers transfirieron pequeños activos a la dirección de gestión de Lendf.Me en varias ocasiones.
• El 20 de abril, el equipo de seguridad identificó el retrato del hacker y obtuvo pistas importantes.
• El 21 de abril a las 13:33, el hacker se comunicó proactivamente y comenzó a devolver parte de los activos.
• Antes del 21 de abril a las 17:00, todos los activos robados fueron recuperados con éxito.

El equipo de dForce declaró que no ha recibido ninguna información sensible de los usuarios proporcionada por sus socios. El equipo expresa su más sincero agradecimiento a los socios, usuarios e inversores que brindaron apoyo y ayuda.