副題
攻撃事件のレビュー:
4月19日8時58分、ハッカーはLendf.Me契約への攻撃を開始した。
11時32分の時点で、ハッカーは攻撃を完了し、2,500万米ドル相当の暗号化されたデジタル資産を盗みました。
副題
チームの行動レビュー:
4月19日の11:00から14:00まで、投資家(Multicoin Capital、CMBI、Huobi Capital)の協力を得て、主要なステーブルコイン資産発行会社と分散型金融プロトコルチームに緊急に連絡を取ることができました。同時に、主要な集中取引所やウォレット、その他のパートナーの上級管理者に連絡し、事件に関与したハッカーのアドレスと関連アカウントを監視対象に追加し、盗まれた資産を凍結するよう要請しました。
4月19日12時より、主要な資産発行体および分散型金融協定に対し、攻撃の理由と資産の現状を報告し、各関係者から次のステップとして警察からの執行状の発行を要請されました。
4 月 19 日の午後、dForce、Spark、imToken のセキュリティ チームがオフラインで集まり、SlowMist にリモートで接続して一時的なセキュリティ チームを立ち上げ、資産の回復を開始しました。
4月19日22時12分、ハッカーはチェーンに「Better Future」というメッセージを残した。
4 月 19 日の 22:16 に、ハッカーは 126,014 PAX を Lendf.Me Admin アドレスに転送しました。
4 月 19 日 22:43 に、私たちはチェーン上のハッカーに連絡先情報を残し、通信する意思を表明しました。
4月19日22時53分、私たちはシンガポール警察に正式に要請書を提出し、ハッカーの犯罪を監視し凍結するための主要な資産発行会社と分散型金融協定チームの支援を得るため、執行文書の発行に協力したいと考えました。アカウント。
4 月 20 日の 3:04 に、ハッカーは 320.277 HBTC を Lendf.Me Admin アドレスに転送しました。
4 月 20 日の 3 時 20 分、ハッカーは 381,162 HUSD を Lendf.Me Admin アドレスに送金しました。
4月20日朝以来、シンガポール警察は他のチームに対し、事件に関連する必要な情報を警察に直接提供するか、関連するアカウントを監視して凍結するよう要求する強制執行状を相次いで提出した。警察とさまざまなサードパーティ チーム間の通信プロセスは dForce チームを経由したことはなく、dForce チームは 1inch がシンガポール警察に提供した IP 情報を取得したことはありません。
4月20日、セキュリティチームは攻撃の前後にハッカーが残した痕跡に基づいてハッカーの正確な人物像を特定することに成功し、画期的な手がかりを得るために国内外のさまざまなリソースとの相互比較を開始し、ハッカーの正体に近づいたそしてハッカーに近づく。
4 月 20 日の日中、ハッカーたちは何もしませんでした。午後18時17分、Lendf.Me管理者はハッカーへのチェーンに「連絡してください。あなたのより良い未来のために。」というメッセージを残した。
4 月 21 日 13 時 33 分、強い圧力を受けて、ハッカーは私たちと積極的に通信し、一部の資産を返還し始めました。通信を続けた結果、すべての資産が正常に回復されました。
4月21日17時現在、シンガポール警察はハッカーの本当の情報を掴めていないが、資産は回収されたため、警察に対し事件の取り下げを要請した。
私たちは、dForce チームがパートナーから提供された機密ユーザー情報を決して取得していないことを厳粛に宣言します。
ここに、dForce チームは、サポートと支援を提供してくださったパートナー、ユーザー、投資家の皆様に心からの感謝の意を表したいと思います。
