Revisão do incidente de ataque ao protocolo de empréstimo dForce

No dia 19 de abril, o protocolo de empréstimo descentralizado Lendf.Me, pertencente ao dForce, foi alvo de um ataque hacker, resultando no roubo de cerca de 25 milhões de dólares em ativos criptográficos. Nas 48 horas após o incidente, a equipe se dedicou a rastrear o hacker e os ativos roubados.

Processo de Ataque

• 19 de abril às 8:58, hackers começaram a atacar o contrato Lendf.Me
• 11:32, ataque concluído, cerca de 25 milhões de dólares em ativos criptográficos foram roubados
• 12:57, Lendf.Me e o contrato USDx foram fechados

Medidas da equipe

1. Contactar urgentemente os principais emissores de stablecoins, equipas de protocolos DeFi, bolsas e parceiros de carteiras, solicitando a monitorização e o congelamento de contas relacionadas.
2. Reportar ao emissor de ativos e ao protocolo DeFi a causa do ataque e a situação dos ativos
3. Colaborar com várias equipes de segurança para formar um grupo de segurança temporário e começar a recuperar os ativos
4. Solicitar assistência à polícia de Singapura para obter a cooperação de outras equipes
5. Tentar comunicar-se com o hacker através de mensagens on-chain e outros meios.

Pontos chave no tempo

• 19 de abril às 22:12, hackers deixaram uma mensagem na cadeia "Better Future"
• A partir das 22:16, os hackers começaram a devolver parte dos ativos.
• No dia 20 de abril, a equipe de segurança identificou a imagem do hacker e obteve pistas importantes.
• 21 de abril às 13:33, o hacker entrou em contato proativamente com a equipe e começou a devolver os ativos
• Até às 17:00 do dia 21 de abril, todos os ativos roubados foram recuperados com sucesso

No final, com os esforços de todas as partes, todos os ativos roubados foram recuperados. A equipe dForce expressa sua sincera gratidão aos parceiros, usuários e investidores que prestaram apoio e ajuda. A equipe também declara que não obteve nenhuma informação sensível de usuários fornecida por parceiros.