Revisión del incidente de ataque al protocolo dForce Lendf.Me

El 19 de abril, el protocolo de préstamos descentralizados Lendf.Me de dForce fue atacado por hackers, con aproximadamente 25 millones de dólares en activos criptográficos robados. Dentro de las 48 horas posteriores al incidente, el equipo se dedicó por completo a rastrear a los hackers y los activos robados.

Proceso de ataque

• El 19 de abril a las 8:58, los hackers comenzaron a atacar el contrato de Lendf.Me
• 11:32, ataque completado, 25 millones de dólares en activos criptográficos robados
• 12:57, Lendf.Me y el contrato de USDx fueron cerrados

Medidas de respuesta

• 11:00-14:00, contactar a los principales emisores de monedas estables, equipos de protocolos DeFi, intercambios y socios de billeteras, solicitando monitorear y congelar las cuentas involucradas
• A partir de las 12:00, informar a las partes relevantes sobre la causa del ataque y el estado de los activos.
• Por la tarde, se formó un equipo de seguridad temporal para recuperar los activos.
• 22:12, el hacker dejó un mensaje en la cadena: "Better Future"
• 22:16, un hacker transfirió 126,014 PAX a la dirección de administración de Lendf.Me
• 22:43, el equipo dejó información de contacto en la cadena, expresando su disposición a comunicarse.
• 22:53, solicitar asistencia a la policía de Singapur para emitir una orden de ejecución.

Proceso de recuperación

• En la madrugada del 20 de abril, los hackers comenzaron a devolver parte de los activos.
• Ese día, el equipo de seguridad identificó el retrato del hacker y obtuvo pistas decisivas.
• El 21 de abril a las 13:33, el hacker se comunicó proactivamente y comenzó a devolver los activos.
• Antes de las 17:00, todos los activos robados fueron recuperados con éxito.

El equipo de dForce no ha obtenido ninguna información sensible de los usuarios. El equipo expresa su sincero agradecimiento a los socios, usuarios e inversores que brindan apoyo y ayuda.