Gần đây, một giao thức cho vay phi tập trung đã遭遇 hacker tấn công, dẫn đến việc khoảng 25 triệu đô la Mỹ tài sản mã hóa bị đánh cắp. Sau sự kiện, đội ngũ dự án đã nhanh chóng tiến hành công việc theo dõi và ứng phó không ngừng trong 48 giờ.
Thời gian của sự kiện tấn công:
Vào lúc 8:58 sáng ngày 19 tháng 4, Hacker bắt đầu tấn công vào hợp đồng giao thức. Đến 11:32, cuộc tấn công hoàn tất, một lượng lớn tài sản mã hóa bị đánh cắp. Vào lúc 12:57 cùng ngày, hợp đồng liên quan đã bị đóng khẩn cấp.
Các biện pháp ứng phó của đội ngũ:
Vào ngày xảy ra sự việc từ 11:00 đến 14:00, bên dự án đã nhanh chóng liên hệ với các bên phát hành stablecoin lớn, đội ngũ giao thức DeFi, sàn giao dịch và ví thông qua các nhà đầu tư, yêu cầu giám sát và đóng băng các tài khoản liên quan. Đồng thời, bên dự án đã báo cáo cho các bên liên quan về nguyên nhân tấn công và tình trạng tài sản.
Vào chiều ngày 19, nhiều nhóm an ninh đã tập trung thành lập một nhóm an ninh tạm thời, bắt đầu theo dõi tài sản bị đánh cắp. Vào lúc 22:12 tối hôm đó, Hacker đã để lại tin nhắn trên chuỗi "Better Future". Sau đó, Hacker lần lượt chuyển lại một lượng tài sản nhỏ cho dự án, có thể là hành động thử nghiệm.
Nhà phát triển dự án ngay lập tức để lại thông tin liên lạc trên chuỗi, thể hiện mong muốn giao tiếp. Đồng thời, họ đã yêu cầu cảnh sát cấp lệnh thi hành án để nhận được sự hỗ trợ từ các bên liên quan. Cảnh sát sau đó đã trực tiếp liên lạc với các bên liên quan, yêu cầu cung cấp thông tin vụ án và giám sát tài khoản.
Vào ngày 20, đội ngũ an ninh dựa trên dấu vết mà Hacker để lại, đã thành công trong việc vẽ chân dung của Hacker và thu được manh mối đột phá. Trong ngày đó, Hacker không có hành động rõ ràng, phía dự án lại một lần nữa để lại tin nhắn trên chuỗi kêu gọi liên hệ.
21 ngày 13:33, Hacker đã chủ động liên lạc với phía dự án dưới áp lực, và bắt đầu hoàn trả một phần tài sản. Sau khi trao đổi thêm, tất cả tài sản bị đánh cắp cuối cùng đã được khôi phục thành công.
Tính đến 17:00 ngày 21, do tài sản đã được thu hồi, phía dự án đã gửi đơn xin rút vụ án lên cảnh sát. Trong suốt quá trình này, phía dự án không thu thập bất kỳ thông tin nhạy cảm nào của người dùng.
Sự kiện này lại làm nổi bật tầm quan trọng của an ninh DeFi, đồng thời cho thấy khả năng phản ứng nhanh chóng và hợp tác của các bên trong ngành khi đối mặt với khủng hoảng. Trong tương lai, việc tăng cường kiểm toán an ninh và hoàn thiện cơ chế ứng phó sẽ là những vấn đề quan trọng của các dự án DeFi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Tài chính phi tập trung giao thức遭2500万美元 Hacker攻击 48小时内成功追回全部资产
Gần đây, một giao thức cho vay phi tập trung đã遭遇 hacker tấn công, dẫn đến việc khoảng 25 triệu đô la Mỹ tài sản mã hóa bị đánh cắp. Sau sự kiện, đội ngũ dự án đã nhanh chóng tiến hành công việc theo dõi và ứng phó không ngừng trong 48 giờ.
Thời gian của sự kiện tấn công:
Vào lúc 8:58 sáng ngày 19 tháng 4, Hacker bắt đầu tấn công vào hợp đồng giao thức. Đến 11:32, cuộc tấn công hoàn tất, một lượng lớn tài sản mã hóa bị đánh cắp. Vào lúc 12:57 cùng ngày, hợp đồng liên quan đã bị đóng khẩn cấp.
Các biện pháp ứng phó của đội ngũ:
Vào ngày xảy ra sự việc từ 11:00 đến 14:00, bên dự án đã nhanh chóng liên hệ với các bên phát hành stablecoin lớn, đội ngũ giao thức DeFi, sàn giao dịch và ví thông qua các nhà đầu tư, yêu cầu giám sát và đóng băng các tài khoản liên quan. Đồng thời, bên dự án đã báo cáo cho các bên liên quan về nguyên nhân tấn công và tình trạng tài sản.
Vào chiều ngày 19, nhiều nhóm an ninh đã tập trung thành lập một nhóm an ninh tạm thời, bắt đầu theo dõi tài sản bị đánh cắp. Vào lúc 22:12 tối hôm đó, Hacker đã để lại tin nhắn trên chuỗi "Better Future". Sau đó, Hacker lần lượt chuyển lại một lượng tài sản nhỏ cho dự án, có thể là hành động thử nghiệm.
Nhà phát triển dự án ngay lập tức để lại thông tin liên lạc trên chuỗi, thể hiện mong muốn giao tiếp. Đồng thời, họ đã yêu cầu cảnh sát cấp lệnh thi hành án để nhận được sự hỗ trợ từ các bên liên quan. Cảnh sát sau đó đã trực tiếp liên lạc với các bên liên quan, yêu cầu cung cấp thông tin vụ án và giám sát tài khoản.
Vào ngày 20, đội ngũ an ninh dựa trên dấu vết mà Hacker để lại, đã thành công trong việc vẽ chân dung của Hacker và thu được manh mối đột phá. Trong ngày đó, Hacker không có hành động rõ ràng, phía dự án lại một lần nữa để lại tin nhắn trên chuỗi kêu gọi liên hệ.
21 ngày 13:33, Hacker đã chủ động liên lạc với phía dự án dưới áp lực, và bắt đầu hoàn trả một phần tài sản. Sau khi trao đổi thêm, tất cả tài sản bị đánh cắp cuối cùng đã được khôi phục thành công.
Tính đến 17:00 ngày 21, do tài sản đã được thu hồi, phía dự án đã gửi đơn xin rút vụ án lên cảnh sát. Trong suốt quá trình này, phía dự án không thu thập bất kỳ thông tin nhạy cảm nào của người dùng.
Sự kiện này lại làm nổi bật tầm quan trọng của an ninh DeFi, đồng thời cho thấy khả năng phản ứng nhanh chóng và hợp tác của các bên trong ngành khi đối mặt với khủng hoảng. Trong tương lai, việc tăng cường kiểm toán an ninh và hoàn thiện cơ chế ứng phó sẽ là những vấn đề quan trọng của các dự án DeFi.