Revisão do incidente de ataque ao protocolo dForce Lendf.Me

No dia 19 de abril, o protocolo de empréstimo descentralizado Lendf.Me, pertencente à dForce, foi alvo de um ataque hacker, resultando no roubo de cerca de 25 milhões de dólares em ativos criptográficos. Nas 48 horas seguintes ao incidente, a equipe trabalhou arduamente para rastrear o hacker e os ativos roubados.

Processo de ataque

• 19 de abril às 8:58, hackers começaram a atacar o contrato Lendf.Me
• 11:32, ataque concluído, 25 milhões de dólares em ativos criptográficos roubados
• 12:57, Lendf.Me e o contrato USDx foram encerrados

Medidas de resposta

• 11:00-14:00, contactar os principais emissores de stablecoins, equipas de protocolos DeFi, bolsas e carteiras, entre outros parceiros, solicitando a monitorização e congelamento das contas envolvidas.
• A partir das 12:00, relatar às partes relevantes a causa do ataque e a situação dos ativos.
• À tarde, foi formada uma equipe de segurança temporária para recuperar os ativos
• 22:12, hacker deixou uma mensagem na cadeia: "Better Future"
• 22:16, hackers transferiram 126,014 PAX para o endereço de gestão do Lendf.Me
• 22:43, a equipe deixou um contato na cadeia, expressando a vontade de comunicar.
• 22:53, solicitar assistência à polícia de Singapura, emitir ordem de execução

Processo de Recuperação

• Na madrugada de 20 de abril, hackers começaram a devolver parte dos ativos.
• Nesse dia, a equipe de segurança identificou a imagem do hacker e obteve pistas significativas.
• 21 de abril às 13:33, o hacker entrou em contato de forma proativa e começou a devolver os ativos
• Até às 17:00, todos os ativos roubados foram recuperados com sucesso

A equipe dForce não obteve nenhuma informação sensível dos usuários. A equipe expressa sincero agradecimento aos parceiros, usuários e investidores que forneceram apoio e ajuda.