مراجعة حادثة هجوم بروتوكول اقتراض dForce

في 19 أبريل، تعرض بروتوكول الإقراض اللامركزي Lendf.Me التابع لشركة dForce لهجوم قرصنة، حيث تم سرقة حوالي 25 مليون دولار من الأصول المشفرة. بعد 48 ساعة من وقوع الحادث، بذل الفريق قصارى جهده لتتبع القراصنة والأصول المسروقة.

تفاصيل حادث الهجوم

• 19 أبريل الساعة 8:58، بدأ المتسللون في مهاجمة عقد Lendf.Me
• 11:32، الهجوم مكتمل، 2500万美元 من الأصول المشفرة تم سرقتها
• 12:57، تم إغلاق عقود Lendf.Me و USDx

تدابير التعامل من قبل الفريق

1. الاتصال بالجهات المصدرة الرئيسية للعملات المستقرة، وفرق بروتوكولات DeFi، والبورصات، والشركاء في المحافظ، وطلب مراقبة وتجميد الحسابات المعنية.
2. إبلاغ جهة إصدار الأصول وبروتوكول DeFi بأسباب الهجوم وحالة الأصول
3. تشكيل فريق أمان مؤقت لاسترداد الأصول
4. التقدم بطلب إلى الشرطة في سنغافورة للحصول على المساعدة، وطلب إصدار أمر تنفيذ قسري
5. حاول التواصل مع القراصنة على السلسلة

تطورات الأحداث

• 19 أبريل 22:12، ترك القراصنة رسالة على البلوكشين "Better Future"
• ثم قام القراصنة بتحويل كميات صغيرة من الأصول إلى عنوان إدارة Lendf.Me عدة مرات.
• في 20 أبريل، حدد فريق الأمان صورة المخترق، وحصل على خيوط هامة.
• في 21 أبريل الساعة 13:33، تواصل القراصنة بنشاط وبدؤوا في إعادة جزء من الأصول
• قبل 21 أبريل الساعة 17:00، تم استرداد جميع الأصول المسروقة بنجاح

فريق dForce أشار إلى أنه لم يتم الحصول على أي معلومات حساسة عن المستخدمين من أي من الشركاء. يتقدم الفريق بالشكر الجزيل للشركاء والمستخدمين والمستثمرين الذين قدموا الدعم والمساعدة.