مراجعة حادثة الهجوم على بروتوكول dForce Lendf.Me

في 19 أبريل، تعرض بروتوكول الإقراض اللامركزي Lendf.Me التابع لـ dForce لهجوم هاكر، تم盗 حوالي 25 مليون دولار من الأصول المشفرة. بعد 48 ساعة من وقوع الحادث، بذلت الفريق كل جهدها لتتبع الهاكر والأصول المسروقة.

عملية الهجوم

• 19 أبريل الساعة 8:58، بدأ القراصنة هجومهم على عقد Lendf.Me
• 11:32، تم الهجوم، تم سرقة أصول تشفير بقيمة 25 مليون دولار
• 12:57، تم إغلاق Lendf.Me و USDx بروتوكول

تدابير

• 11:00-14:00، الاتصال بالجهات الرئيسية لإصدار العملات المستقرة، فرق بروتوكولات DeFi، البورصات والمحافظ، وطلب مراقبة وتجميد الحسابات المعنية
• اعتبارًا من الساعة 12:00، أبلغ الأطراف المعنية بأسباب الهجوم وحالة الأصول
• في فترة ما بعد الظهر، تم تشكيل فريق أمان مؤقت لاستعادة الأصول
• 22:12، هاكر يترك رسالة على السلسلة "Better Future"
• 22:16، قام هاكر بتحويل 126,014 PAX إلى عنوان إدارة Lendf.Me
• 22:43، ترك الفريق معلومات الاتصال على السلسلة، تعبيرًا عن رغبتهم في التواصل
• 22:53، طلب المساعدة من شرطة سنغافورة، إصدار أمر تنفيذ قسري

عملية الاسترداد

• في 20 أبريل في وقت مبكر من الصباح، بدأ القراصنة بإعادة جزء من الأصول.
• في ذلك اليوم، حدد فريق الأمان صورة القراصنة، وحصل على أدلة بارزة
• في 21 أبريل الساعة 13:33، قام الهاكر بالتواصل بنشاط وبدأ في إعادة الأصول
• قبل 17:00، تم استرداد جميع الأصول المسروقة بنجاح

فريق dForce لم يحصل على أي معلومات حساسة للمستخدمين. يشكر الفريق بصدق الشركاء والمستخدمين والمستثمرين الذين قدموا الدعم والمساعدة.