보조 제목

공격 인시던트 검토:

• 4월 19일 8시 58분에 해커들이 Lendf.Me 계약을 공격하기 시작했습니다.

• 해커는 11시 32분 현재 공격을 완료하고 2,500만 달러 상당의 암호화된 디지털 자산을 탈취했다.

• 보조 제목

팀 활동 검토:

• 4월 19일 11:00부터 14:00까지 투자자(Multicoin Capital, CMBI, Huobi Capital)는 주요 스테이블코인 자산 발행사 및 탈중앙화 금융 프로토콜 팀과의 긴급 연락을 도와주었습니다. 동시에 우리는 주요 중앙화 거래소 및 지갑 및 기타 파트너의 고위 경영진에게 연락하여 사건과 관련된 해커 주소 및 관련 계정을 모니터링에 추가하고 도난당한 자산을 동결하도록 요청했습니다.

• 4월 19일 12시부터 주요 자산 발행사 및 탈중앙화 금융 협약에 공격 사유와 자산 현황을 보고하고, 모든 당사자는 다음 단계를 위해 경찰의 집행 서한을 발행할 것을 요청했습니다.

• 4월 19일 오후, dForce, Spark 및 imToken 보안 팀은 오프라인으로 집결하고 원격으로 SlowMist와 연결하여 임시 보안 팀을 구성하여 자산 복구를 시작했습니다.

• 4월 19일 22시 12분, 해커는 체인에 "Better Future"라는 메시지를 남겼습니다.

• 4월 19일 22시 16분에 해커는 126,014 PAX를 Lendf.Me 관리자 주소로 전송했습니다.

• 4월 19일 22시 43분, 체인에 있는 해커에게 연락처를 남기고 소통하겠다는 의사를 밝혔습니다.

• 4월 19일 22:53에 우리는 공식적으로 싱가포르 경찰에 요청서를 제출했습니다. 우리는 주요 자산 발행사 및 탈중앙화 금융 계약 팀의 도움을 받아 해커를 모니터링하고 계정 .

• 4월 20일 3시 4분에 해커는 320.277 HBTC를 Lendf.Me 관리자 주소로 전송했습니다.

• 4월 20일 3시 20분에 해커는 381,162 HUSD를 Lendf.Me 관리자 주소로 전송했습니다.

• 싱가포르 경찰은 지난 4월 20일 오전부터 타 팀에 사건 관련 필요한 정보를 경찰에 직접 제공하거나 해당 계정을 감시하고 동결하라는 집행 공문을 잇달아 전달했다. 경찰과 다양한 제3자 팀 간의 커뮤니케이션 과정은 dForce 팀을 거친 적이 없으며, dForce 팀은 1inch가 싱가포르 경찰에 제공한 IP 정보를 획득한 적이 없습니다.
  

• 4월 20일, 보안팀은 공격 전후 해커들이 남긴 흔적을 바탕으로 해커의 정확한 자태를 파악하는 데 성공하고, 국내외 다양한 리소스와 교차 비교를 시작하여 돌파구 단서를 확보해 더욱 가까워지고 있다. 해커에 더 가깝습니다.

• 4월 20일 낮 동안 해커들은 아무것도 하지 않았습니다. 오후 18시 17분, Lendf.Me 관리자는 해커에게 "연락처. 당신의 더 나은 미래를 위해"라는 메시지를 체인에 남겼습니다.

• 4월 21일 13시 33분에 해커는 강한 압박을 받고 적극적으로 우리와 소통하고 일부 자산을 반환하기 시작했습니다. 통신을 계속한 후 모든 자산이 성공적으로 복구되었습니다.

• 싱가포르 경찰은 4월 21일 17시 현재 해커의 진상을 파악하지 못했으며, 자산은 회수된 상태이므로 경찰에 사건 취하 요청서를 제출한 상태다.

우리는 dForce 팀이 어떤 파트너로부터 우리에게 제공된 어떠한 민감한 사용자 정보도 획득한 적이 없음을 엄숙히 선언합니다.
여기에서 dForce 팀은 지원과 지원을 제공한 파트너, 사용자 및 투자자에게 진심으로 감사드립니다.