Огляд інциденту з атакою Хакера на динамічний кредитний протокол Lendf.Me

19 квітня децентралізований кредитний протоокол Lendf.Me, що належить dForce, зазнав хакерської атаки, внаслідок якої було вкрадено приблизно 25 мільйонів доларів криптоактивів. Протягом 48 годин після інциденту команда активно відстежувала хакера та вкрадені активи.

Процес атаки

• 19 квітня о 8:58, Хакер почав атакувати контракт Lendf.Me
• 11:32, Хакер завершив атаку, вкрадучи криптоактиви на суму 25 мільйонів доларів
• 12:57, Lendf.Me та USDx контракт були закриті

Заходи команди

• 11:00-14:00, терміново зв'язатися з основними емітентами стейблкойнів, командами DeFi-протоколів, біржами та партнерами по гаманцях, вимагати моніторингу та заморожування відповідних рахунків
• З 12:00 повідомити відповідним сторонам про причини атаки та стан активів
• Вдень, спільно з кількома командами з безпеки, повернули активи
• 22:12, Хакер залишив повідомлення в мережі "Better Future"
• 22:16-22:43, Хакер неодноразово переказував невелику кількість активів на адресу управління Lendf.Me
• 22:53, офіційно звернулися до поліції Сінгапуру з проханням про допомогу для отримання співпраці відповідних сторін.

Відстеження процесу

• 20 квітня, на основі слідів Хакерів визначено образ, отримано важливі підказки
• 21 квітня о 13:33, Хакер активно зв'язався і почав повертати частину активів
• До 17:00 всі вкрадені активи успішно повернені

Команда підкреслює, що не отримувала жодної чутливої інформації користувачів від партнерів. Наостанок щиро дякує партнерам, користувачам та інвесторам, які надали підтримку та допомогу.