本文來自dForce官方
北京時間4 月19 日,dForce 的去中心化借貸協議Lendf.Me 遭到黑客攻擊,價值約兩千五百萬美金的加密數字資產被黑客盜走。事件發生後的48 個小時裡,我們不眠不休,分秒必爭地追踪黑客和被盜資產的去向。
攻擊事件回顧:
· 4 月19 日8 點58 分,黑客開始對Lendf.Me 合約發起攻擊。
· 截至到11 點32 分,黑客完成攻擊並盜走價值兩千五百萬美金的加密數字資產。
· 當天下午12 點57 分,Lendf.Me 和USDx 合約陸續被關閉。
團隊行動回顧:
· 4 月19 日11 點至14 點,我們的投資人(Multicoin Capital、CMBI、火幣資本)幫助我們緊急聯繫了各大穩定幣資產發行方和去中心化金融協議團隊。同時,我們聯繫了各大中心化交易所和錢包等合作方的高層,要求將黑客地址以及相關涉案賬號加入監控並凍結被盜資產。
· 4 月19 日12 點起,我們向各大資產發行方和去中心化金融協議報告了攻擊事件的原因和資產當下情況,各方要求我們出具來自警方的強制執行信以便下一步行動。
· 4 月19 日下午,dForce、星火與imToken 安全團隊在線下集結,並與慢霧遠程連線成立臨時安全團隊,開始進行資產追回。
· 4 月19 日22 點12 分,黑客鏈上留下信息「Better Future」。
· 4 月19 日22 點16 分,黑客向Lendf.Me Admin 地址轉入126,014 PAX。
· 4 月19 日22 點43 分,我們在鏈上向黑客留下聯繫方式,表達了溝通的意願。
· 4 月19 日22 點53 分,我們正式向新加坡警方提出請求,希望配合我們出具強制執行信,以便得到各大資產發行方和去中心化金融協議團隊的協助,對黑客的賬戶進行監控和凍結
· 4 月20 日3 點04 分,黑客向Lendf.Me Admin 地址轉入320.277 個HBTC。
· 4 月20 日3 點20 分,黑客向Lendf.Me Admin 地址轉入381,162 HUSD。
· 4 月20 日上午起,新加坡警方陸續給其他團隊提供了強制執行信,要求團隊向警方直接提供跟案件相關的必要信息或進行相關賬號的監控和凍結。警方與各第三方團隊的溝通過程從未經過dForce 團隊,dForce 團隊也從未獲得1inch 提供給新加坡警方的IP 信息。
· 4 月20 日,基於黑客在攻擊前後留下的痕跡,安全團隊成功確定了準確的黑客畫像,並開始與國內外各方資源進行交叉對比,獲得突破性線索,離黑客越來越近。
· 4 月20 日日間,黑客沒有任何行動。下午18:17 分,Lendf.Me Admin 在鏈上向黑客留下信息「Contact us. For your better future.」。
· 4 月21 日13 點33 分,黑客在重重壓力下,與我方主動溝通,並開始歸還部分資產。繼續溝通後,所有資產被成功找回。
· 截至4 月21 日17 點,新加坡警方未找到黑客真人信息,由於資產已被追回,我們已向警方提交撤案請求。
我們鄭重聲明,dForce 團隊未曾獲得任何合作方向我方提供的用戶敏感信息。
在此,dForce 團隊向給我們提供了支持和幫助的合作夥伴、用戶和投資人致以最誠摯的感謝。