Недавно децентрализованный протокол кредитования подвергся атаке хакера, что привело к краже криптоактивов на сумму около 25 миллионов долларов. После инцидента команда проекта быстро начала 48-часовую непрерывную работу по отслеживанию и реагированию.
Временная шкала атак:
19 апреля в 8:58 хакеры начали атаку на протокол. К 11:32 атака была завершена, и было украдено большое количество криптоактивов. В тот же день в 12:57 соответствующий контракт был экстренно закрыт.
Меры команды по реагированию:
В день инцидента с 11:00 до 14:00 команда проекта быстро связалась с крупными эмитентами стейблкоинов, командами DeFi-протоколов, биржами и кошельками через инвесторов, требуя мониторинга и заморозки задействованных аккаунтов. В то же время команда проекта сообщила заинтересованным сторонам о причинах атаки и состоянии активов.
19 числа после полудня несколько команд безопасности объединились и создали временную группу безопасности, чтобы начать отслеживание украденных активов. В ту ночь в 22:12 Хакер оставил сообщение в сети "Лучшее будущее". Затем Хакер постепенно вернул проекту небольшое количество активов, возможно, это был пробный шаг.
Проектная команда сразу же оставила контактные данные на блокчейне, выразив желание для общения. В то же время они подали заявление в полицию с просьбой выдать приказ о принудительном исполнении, чтобы получить помощь от всех сторон. Полиция затем напрямую связалась с соответствующими сторонами, запросив предоставление информации по делу и осуществление мониторинга аккаунтов.
20-го числа команда безопасности, основываясь на оставленных хакером следах, успешно составила портрет хакера и получила прорывные улики. В тот же день хакер не проявил явной активности, команда проекта снова оставила сообщение в блокчейне с призывом к контакту.
21 числа в 13:33, Хакер под давлением начал общение с проектной стороной и начал возвращать часть активов. После дальнейшего общения все украденные активы в конечном итоге были успешно возвращены.
По состоянию на 21 число в 17:00, в связи с тем, что активы были возвращены, проектная команда подала в полицию заявление о прекращении дела. На протяжении всего процесса проектная команда не получила никаких конфиденциальных данных пользователей.
Этот инцидент вновь подчеркивает важность безопасности DeFi и демонстрирует быструю реакцию и способность к сотрудничеству всех сторон в отрасли в условиях кризиса. В будущем важной задачей для проектов DeFi станет усиление аудита безопасности и совершенствование механизмов экстренной реакции.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Децентрализованные финансы Протокол遭2500万美元 Хакер атакует 48 часов内成功追回全部资产
Недавно децентрализованный протокол кредитования подвергся атаке хакера, что привело к краже криптоактивов на сумму около 25 миллионов долларов. После инцидента команда проекта быстро начала 48-часовую непрерывную работу по отслеживанию и реагированию.
Временная шкала атак:
19 апреля в 8:58 хакеры начали атаку на протокол. К 11:32 атака была завершена, и было украдено большое количество криптоактивов. В тот же день в 12:57 соответствующий контракт был экстренно закрыт.
Меры команды по реагированию:
В день инцидента с 11:00 до 14:00 команда проекта быстро связалась с крупными эмитентами стейблкоинов, командами DeFi-протоколов, биржами и кошельками через инвесторов, требуя мониторинга и заморозки задействованных аккаунтов. В то же время команда проекта сообщила заинтересованным сторонам о причинах атаки и состоянии активов.
19 числа после полудня несколько команд безопасности объединились и создали временную группу безопасности, чтобы начать отслеживание украденных активов. В ту ночь в 22:12 Хакер оставил сообщение в сети "Лучшее будущее". Затем Хакер постепенно вернул проекту небольшое количество активов, возможно, это был пробный шаг.
Проектная команда сразу же оставила контактные данные на блокчейне, выразив желание для общения. В то же время они подали заявление в полицию с просьбой выдать приказ о принудительном исполнении, чтобы получить помощь от всех сторон. Полиция затем напрямую связалась с соответствующими сторонами, запросив предоставление информации по делу и осуществление мониторинга аккаунтов.
20-го числа команда безопасности, основываясь на оставленных хакером следах, успешно составила портрет хакера и получила прорывные улики. В тот же день хакер не проявил явной активности, команда проекта снова оставила сообщение в блокчейне с призывом к контакту.
21 числа в 13:33, Хакер под давлением начал общение с проектной стороной и начал возвращать часть активов. После дальнейшего общения все украденные активы в конечном итоге были успешно возвращены.
По состоянию на 21 число в 17:00, в связи с тем, что активы были возвращены, проектная команда подала в полицию заявление о прекращении дела. На протяжении всего процесса проектная команда не получила никаких конфиденциальных данных пользователей.
Этот инцидент вновь подчеркивает важность безопасности DeFi и демонстрирует быструю реакцию и способность к сотрудничеству всех сторон в отрасли в условиях кризиса. В будущем важной задачей для проектов DeFi станет усиление аудита безопасности и совершенствование механизмов экстренной реакции.