L'historique de l'attaque subie par le protocole de prêt dForce
Le 19 avril 2023, le protocole de prêt décentralisé Lendf.Me, appartenant à dForce, a été victime d'une intrusion par un Hacker, entraînant le vol d'environ 25 millions de dollars d'actifs cryptographiques. Dans les 48 heures suivant l'incident, l'équipe a travaillé sans relâche pour traquer les traces du Hacker et le flux des fonds volés.
Détails de l'incident d'attaque
Le 19 avril à 8h58, un Hacker a commencé à attaquer le contrat Lendf.Me.
11:32, le Hacker a terminé son attaque et a volé environ 25 millions de dollars d'actifs cryptographiques.
12:57, Lendf.Me et le contrat USDx ont été fermés successivement.
Mesures prises par l'équipe
Contacter en urgence les principaux émetteurs de stablecoins, les équipes de protocole DeFi, les échanges et les partenaires de portefeuille, pour demander la surveillance et le gel des comptes impliqués.
Rapporter aux parties concernées les raisons de l'attaque et l'état des actifs.
Constituer une équipe de sécurité temporaire pour mener des travaux de récupération d'actifs
Communiquer avec les Hacker via la blockchain pour exprimer la volonté de négocier
Demandé l'aide de la police de Singapour pour obtenir un ordre d'exécution.
En se basant sur les indices laissés par le Hacker, analyser et définir le profil du Hacker et obtenir des avancées significatives.
Tournant et fin de l'événement
Le 20 avril, des Hackers ont transféré à plusieurs reprises de petits montants d'actifs vers l'adresse de gestion de Lendf.Me.
21 avril à 13h33, le Hacker a communiqué de manière proactive sous pression et a commencé à restituer une partie des actifs.
Avant le 21 avril à 17h00, tous les actifs volés ont été récupérés avec succès.
L'équipe souligne qu'aucune information sensible des utilisateurs n'a été obtenue tout au long du processus. Enfin, dForce exprime sa sincère gratitude aux partenaires, utilisateurs et investisseurs qui ont fourni soutien et aide.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
7
Partager
Commentaire
0/400
YieldHunter
· 07-18 13:15
franchement un autre jour un autre hack... je ne suis même plus surpris smh
Voir l'originalRépondre0
SatoshiHeir
· 07-18 02:30
Selon l'analyse du contrat à court terme de LenDing, il s'agit d'une vulnérabilité typique de dépassement de variable, qui découle sans aucun doute d'un audit de code laxiste. Il est évident que ce type de problème a été détaillé dans un papier du MIT en 2018... C'est vraiment un recul technologique déplorable.
Voir l'originalRépondre0
MevHunter
· 07-15 15:07
On ne perd vraiment rien à profiter sans rien débourser.
Le protocole de prêt dForce a été attaqué par un Hacker, 25 millions de dollars d'actifs récupérés avec succès en 48 heures.
L'historique de l'attaque subie par le protocole de prêt dForce
Le 19 avril 2023, le protocole de prêt décentralisé Lendf.Me, appartenant à dForce, a été victime d'une intrusion par un Hacker, entraînant le vol d'environ 25 millions de dollars d'actifs cryptographiques. Dans les 48 heures suivant l'incident, l'équipe a travaillé sans relâche pour traquer les traces du Hacker et le flux des fonds volés.
Détails de l'incident d'attaque
Mesures prises par l'équipe
Tournant et fin de l'événement
L'équipe souligne qu'aucune information sensible des utilisateurs n'a été obtenue tout au long du processus. Enfin, dForce exprime sa sincère gratitude aux partenaires, utilisateurs et investisseurs qui ont fourni soutien et aide.