مراجعة حادثة هجوم بروتوكول إقراض dForce

في 19 أبريل، تعرض بروتوكول الإقراض اللامركزي Lendf.Me التابع لـ dForce لهجوم هاكر، حيث تم سرقة حوالي 25 مليون دولار من الأصول المشفرة. خلال الـ 48 ساعة التي تلت الحادث، بذل الفريق قصارى جهده لتتبع الهاكر والأصول المسروقة.

عملية الهجوم

• في 19 أبريل الساعة 8:58، بدأ الهاكرز بالهجوم على عقد Lendf.Me
• 11:32، تم الانتهاء من الهجوم، تم سرقة أصول تشفير بقيمة حوالي 2500万美元
• 12:57، تم إغلاق Lendf.Me و USDx

تدابير الفريق

1. الاتصال العاجل بجميع الجهات المصدرة للعملات المستقرة، وفريق بروتوكول DeFi، والبورصات والمحافظ، وطلب مراقبة وتجميد الحسابات ذات الصلة.
2. إبلاغ جهة إصدار الأصول وبروتوكول DeFi بسبب الهجوم وحالة الأصول
3. التعاون مع عدة فرق أمنية لتشكيل مجموعة أمان مؤقتة، وبدء استرداد الأصول
4. طلب المساعدة من شرطة سنغافورة للحصول على تعاون الفرق الأخرى
5. حاول التواصل مع القراصنة من خلال ترك رسائل على السلسلة.

النقاط الزمنية الرئيسية

• 19 أبريل 22:12، قام هاكر بترك رسالة على السلسلة "Better Future"
• بدءًا من الساعة 22:16، بدأ القراصنة في إعادة جزء من الأصول بشكل متقطع.
• 20 أبريل، حدد فريق الأمان صورة الهاكر وحصل على أدلة مهمة
• في 21 أبريل الساعة 13:33، بدأ القراصنة بالتواصل مع الفريق وبدؤوا في إعادة الأصول
• قبل 21 أبريل الساعة 17:00، تم استرداد جميع الأصول المسروقة بنجاح

في النهاية، وبفضل جهود جميع الأطراف، تم استرداد جميع الأصول المسروقة. يعرب فريق dForce عن خالص شكره للشركاء والمستخدمين والمستثمرين الذين قدموا الدعم والمساعدة. كما يصرح الفريق بأنه لم يحصل على أي معلومات حساسة للمستخدمين من أي طرف متعاون.