Revisión del incidente de ataque Hacker al protocolo de préstamo dForce Lendf.Me

El 19 de abril, el protocolo de préstamo descentralizado Lendf.Me, propiedad de dForce, sufrió un ataque de Hacker, y aproximadamente 25 millones de dólares en activos criptográficos fueron robados. Dentro de las 48 horas posteriores al incidente, el equipo se dedicó por completo a rastrear al hacker y los activos robados.

Proceso de ataque

• 19 de abril a las 8:58, Hacker comenzó a atacar el contrato de Lendf.Me
• 11:32, Hacker completó el ataque, robando activos criptográficos por un valor de 25 millones de dólares.
• 12:57, Lendf.Me y el contrato USDx fueron cerrados

Medidas de respuesta del equipo

• 11:00-14:00, contactar de manera urgente a los emisores de stablecoins, equipos de protocolos DeFi, intercambios y socios de billeteras, solicitando monitorear y congelar las cuentas relacionadas.
• A partir de las 12:00, informar a las partes relacionadas sobre la causa del ataque y la situación de los activos.
• Por la tarde, se recuperaron activos en colaboración con múltiples equipos de seguridad.
• 22:12, Hacker dejó un mensaje en la cadena "Better Future"
• 22:16-22:43, el Hacker transfirió múltiples activos en pequeñas cantidades a la dirección de gestión de Lendf.Me
• 22:53, se solicita oficialmente la asistencia de la policía de Singapur para obtener la cooperación de las partes involucradas.

Proceso de seguimiento

• El 20 de abril, se determinó la imagen basada en las huellas del Hacker, obteniendo pistas importantes.
• 21 de abril a las 13:33, el Hacker se puso en contacto de forma activa y comenzó a devolver parte de los activos.
• Antes de las 17:00, todos los activos robados fueron recuperados con éxito

El equipo enfatiza que no se ha recibido ninguna información sensible de usuarios proporcionada por los socios. Por último, agradecemos sinceramente a los socios, usuarios e inversores que brindaron apoyo y ayuda.