Огляд подій атаки на dForce протокол кредитування

19 квітня децентралізований кредитний протокол Lendf.Me, що належить dForce, зазнав хакерської атаки, в результаті якої було вкрадено близько 25 мільйонів доларів США криптоактивів. Протягом 48 годин після інциденту команда докладала всіх зусиль для відстеження хакера та вкрадених активів.

Хід атакуючої події

• 19 квітня о 8:58 хакери почали атаку на контракт Lendf.Me
• 11:32, атака завершена, 25 мільйонів доларів криптоактивів було вкрадено
• 12:57, Lendf.Me та контракт USDx були закриті

Заходи команди

1. Зв'язатися з основними емітентами стейблкоїнів, командами DeFi-протоколів, біржами та партнерами гаманців, з проханням контролювати та заморожувати рахунки, що підлягають розслідуванню.
2. Повідомити емітенту активів та протоколу DeFi про причини атаки та стан активів
3. Створення тимчасової команди безпеки для повернення активів
4. Звернення до поліції Сінгапуру з проханням надати допомогу, вимагаючи видати наказ про примусове виконання.
5. Спробуйте зв'язатися з хакером в мережі

Розвиток подій

• 19 квітня о 22:12, хакер залишив повідомлення в мережі "Better Future"
• Потім хакер кілька разів перевів невелику кількість активів на адресу керування Lendf.Me
• 20 квітня команда безпеки зафіксувала портрет хакера та отримала важливі підказки.
• 21 квітня 13:33, хакер активно спілкувався і почав повертати частину активів
• До 17:00 21 квітня всі вкрадені активи були успішно повернуті.

Команда dForce заявила, що не отримувала жодної чутливої інформації про користувачів від партнерів. Команда щиро дякує партнерам, користувачам та інвесторам за надану підтримку та допомогу.