Baru-baru ini, sebuah prokol pinjaman desentralisasi mengalami serangan hacker, yang mengakibatkan pencurian aset enkripsi senilai sekitar 25 juta dolar AS. Setelah kejadian tersebut, tim proyek segera melaksanakan pelacakan dan penanganan yang tidak terputus selama 48 jam.
Garis waktu kejadian serangan:
Pada 19 April pukul 08:58, Hacker mulai menyerang kontrak protokol. Pada 11:32, serangan selesai, banyak aset enkripsi dicuri. Pada 12:57 hari itu, kontrak terkait ditutup secara darurat.
Langkah-langkah tim:
Pada hari kejadian antara pukul 11:00 hingga 14:00, pihak proyek dengan cepat menghubungi berbagai penerbit stablecoin, tim protokol DeFi, bursa, dan pihak dompet melalui investor, meminta untuk memantau dan membekukan akun yang terlibat. Pada saat yang sama, pihak proyek melaporkan kepada pihak terkait mengenai penyebab serangan dan kondisi aset.
Pada sore tanggal 19, beberapa tim keamanan berkumpul untuk membentuk kelompok keamanan sementara dan mulai melacak aset yang dicuri. Pada malam hari pukul 22:12, Hacker meninggalkan pesan di blockchain "Better Future". Setelah itu, Hacker secara bertahap mengembalikan sejumlah kecil aset kepada pihak proyek, kemungkinan sebagai tindakan percobaan.
Tim proyek segera meninggalkan kontak di blockchain, menyatakan keinginan untuk berkomunikasi. Mereka juga meminta pihak kepolisian untuk mengeluarkan surat perintah eksekusi, untuk mendapatkan bantuan dari semua pihak. Pihak kepolisian kemudian berkomunikasi langsung dengan pihak terkait, meminta informasi kasus dan melakukan pemantauan akun.
Pada tanggal 20, tim keamanan berhasil menggambar potret hacker berdasarkan jejak yang ditinggalkan oleh hacker, dan memperoleh petunjuk yang signifikan. Pada hari yang sama, hacker tidak melakukan tindakan yang mencolok, pihak proyek kembali meninggalkan pesan di blockchain untuk menyerukan kontak.
Pada tanggal 21 pukul 13:33, Hacker secara proaktif berkomunikasi dengan pihak proyek di bawah tekanan, dan mulai mengembalikan sebagian aset. Setelah komunikasi lebih lanjut, semua aset yang dicuri akhirnya berhasil dikembalikan.
Hingga tanggal 21 pukul 17:00, karena aset telah berhasil dipulihkan, pihak proyek telah mengajukan permohonan pencabutan kasus kepada polisi. Selama proses tersebut, pihak proyek tidak mendapatkan informasi sensitif pengguna.
Peristiwa ini sekali lagi menyoroti pentingnya keamanan DeFi, serta menunjukkan kemampuan respons cepat dan kolaborasi berbagai pihak di industri dalam menghadapi krisis. Di masa depan, memperkuat audit keamanan dan menyempurnakan mekanisme darurat akan menjadi isu penting bagi proyek DeFi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Keuangan Desentralisasi protokol遭2500万美元 Hacker攻击 48小时内成功追回全部资产
Baru-baru ini, sebuah prokol pinjaman desentralisasi mengalami serangan hacker, yang mengakibatkan pencurian aset enkripsi senilai sekitar 25 juta dolar AS. Setelah kejadian tersebut, tim proyek segera melaksanakan pelacakan dan penanganan yang tidak terputus selama 48 jam.
Garis waktu kejadian serangan:
Pada 19 April pukul 08:58, Hacker mulai menyerang kontrak protokol. Pada 11:32, serangan selesai, banyak aset enkripsi dicuri. Pada 12:57 hari itu, kontrak terkait ditutup secara darurat.
Langkah-langkah tim:
Pada hari kejadian antara pukul 11:00 hingga 14:00, pihak proyek dengan cepat menghubungi berbagai penerbit stablecoin, tim protokol DeFi, bursa, dan pihak dompet melalui investor, meminta untuk memantau dan membekukan akun yang terlibat. Pada saat yang sama, pihak proyek melaporkan kepada pihak terkait mengenai penyebab serangan dan kondisi aset.
Pada sore tanggal 19, beberapa tim keamanan berkumpul untuk membentuk kelompok keamanan sementara dan mulai melacak aset yang dicuri. Pada malam hari pukul 22:12, Hacker meninggalkan pesan di blockchain "Better Future". Setelah itu, Hacker secara bertahap mengembalikan sejumlah kecil aset kepada pihak proyek, kemungkinan sebagai tindakan percobaan.
Tim proyek segera meninggalkan kontak di blockchain, menyatakan keinginan untuk berkomunikasi. Mereka juga meminta pihak kepolisian untuk mengeluarkan surat perintah eksekusi, untuk mendapatkan bantuan dari semua pihak. Pihak kepolisian kemudian berkomunikasi langsung dengan pihak terkait, meminta informasi kasus dan melakukan pemantauan akun.
Pada tanggal 20, tim keamanan berhasil menggambar potret hacker berdasarkan jejak yang ditinggalkan oleh hacker, dan memperoleh petunjuk yang signifikan. Pada hari yang sama, hacker tidak melakukan tindakan yang mencolok, pihak proyek kembali meninggalkan pesan di blockchain untuk menyerukan kontak.
Pada tanggal 21 pukul 13:33, Hacker secara proaktif berkomunikasi dengan pihak proyek di bawah tekanan, dan mulai mengembalikan sebagian aset. Setelah komunikasi lebih lanjut, semua aset yang dicuri akhirnya berhasil dikembalikan.
Hingga tanggal 21 pukul 17:00, karena aset telah berhasil dipulihkan, pihak proyek telah mengajukan permohonan pencabutan kasus kepada polisi. Selama proses tersebut, pihak proyek tidak mendapatkan informasi sensitif pengguna.
Peristiwa ini sekali lagi menyoroti pentingnya keamanan DeFi, serta menunjukkan kemampuan respons cepat dan kolaborasi berbagai pihak di industri dalam menghadapi krisis. Di masa depan, memperkuat audit keamanan dan menyempurnakan mekanisme darurat akan menjadi isu penting bagi proyek DeFi.