Огляд події атаки на протокол dForce Lendf.Me

19 квітня децентралізований кредитний протокол Lendf.Me, що належить dForce, зазнав хакерської атаки, в результаті якої було вкрадено приблизно 25 мільйонів доларів криптоактивів. Упродовж 48 годин після події команда докладала всіх зусиль для відстеження хакера та вкрадених активів.

Процес атаки

• 19 квітня о 8:58 хакери розпочали атаку на контракт Lendf.Me
• 11:32, атака завершена, 25 мільйонів доларів США криптоактивів було вкрадено
• 12:57, Lendf.Me та контракт USDx були закриті

Заходи реагування

• 11:00-14:00, зв'язатися з основними емітентами стабільних монет, командами DeFi протоколів, біржами та гаманцями тощо, вимагати моніторингу та замороження рахунків, що підлягають розслідуванню.
• З 12:00 повідомити зацікавленим сторонам причину атаки та стан активів
• Вдень було створено тимчасову команду безпеки для повернення активів
• 22:12, хакер залишив повідомлення в мережі "Better Future"
• 22:16, хакер перевів 126,014 PAX на адресу управління Lendf.Me
• 22:43, команда залишила контактну інформацію в блокчейні, висловлюючи бажання спілкуватися
• 22:53, звернення до поліції Сінгапуру з проханням про допомогу, видати наказ про примусове виконання

Процес повернення

• 20 квітня вночі хакери поступово повернули частину активів
• Того дня команда безпеки визначила портрет хакера, отримавши проривний слід.
• 21 квітня о 13:33 хакер активно спілкувався і почав повертати активи
• До 17:00 всі вкрадені активи успішно повернені

Команда dForce не отримала жодної чутливої інформації про користувачів. Команда щиро дякує партнерам, користувачам і інвесторам за надану підтримку та допомогу.