dForce kredi protokolü saldırı olayı incelemesi

19 Nisan'da, dForce'un merkeziyetsiz kredi protokolü Lendf.Me, bir siber saldırıya uğradı ve yaklaşık 25 milyon dolarlık kripto varlık çalındı. Olaydan sonraki 48 saat içinde, ekip hackerları ve çalınan varlıkları izlemek için tüm gücüyle çalıştı.

Saldırı Süreci

• 19 Nisan 08:58'de, hacker Lendf.Me sözleşmesine saldırmaya başladı.
• 11:32, saldırı tamamlandı, yaklaşık 25 milyon dolar değerinde kripto varlık çalındı
• 12:57, Lendf.Me ve USDx sözleşmesi kapatıldı

Takım Önlemleri

1. Acil olarak büyük stabilcoin émisyonları, DeFi protokol ekipleri, borsa ve cüzdan gibi iş ortaklarıyla iletişime geçin, ilgili hesapların izlenmesini ve dondurulmasını talep edin.
2. Varlık ihraççılarına ve DeFi protokolüne saldırı nedenleri ve varlık durumu hakkında rapor verin.
3. Birçok güvenlik ekibi ile iş birliği yaparak geçici bir güvenlik grubu kuruldu ve varlıkları geri alma sürecine başlandı.
4. Singapur polisinden yardım talep ederek diğer ekiplerin işbirliğini sağlamak
5. Zincir üzerindeki mesajlaşma gibi yollarla hackere ulaşmayı deneyin

Anahtar Zaman Noktaları

• 19 Nisan 22:12'de, bir hacker blok zincirinde "Better Future" mesajını bıraktı.
• 22:16'dan itibaren, hacker bazı varlıkları iade etmeye başladı.
• 20 Nisan'da güvenlik ekibi, hacker portresini belirledi ve önemli ipuçları elde etti.
• 21 Nisan 13:33'te, hacker aktif olarak ekip ile iletişime geçti ve varlıkları geri vermeye başladı.
• 21 Nisan 17:00'ye kadar, çalınan varlıkların tamamı başarıyla geri alındı.

Sonunda, tüm tarafların çabalarıyla çalınan varlıklar tamamen geri alındı. dForce ekibi destek ve yardım sağlayan ortaklara, kullanıcılara ve yatırımcılara içten teşekkürlerini sunar. Ekip aynı zamanda, herhangi bir iş ortağının sağladığı kullanıcıya ait hassas bilgileri almadığını beyan eder.