tiêu đề phụ

Đánh giá sự cố tấn công:

• Vào lúc 8:58 ngày 19 tháng 4, tin tặc bắt đầu tấn công hợp đồng Lendf.Me.

• Tính đến 11:32, hacker đã hoàn thành cuộc tấn công và đánh cắp tài sản kỹ thuật số được mã hóa trị giá 25 triệu đô la Mỹ.

• tiêu đề phụ

Đánh giá hoạt động nhóm:

• Từ 11:00 đến 14:00 ngày 19 tháng 4, các nhà đầu tư của chúng tôi (Multicoin Capital, CMBI, Huobi Capital) đã giúp chúng tôi liên hệ khẩn cấp với các nhà phát hành tài sản stablecoin lớn và các nhóm giao thức tài chính phi tập trung. Đồng thời, chúng tôi đã liên hệ với ban quản lý cấp cao của các sàn giao dịch và ví tập trung lớn cũng như các đối tác khác, yêu cầu thêm địa chỉ tin tặc và các tài khoản liên quan đến vụ việc vào diện giám sát và tài sản bị đánh cắp sẽ bị phong tỏa.

• Từ 12 giờ ngày 19 tháng 4, chúng tôi đã báo cáo lý do của cuộc tấn công và tình hình hiện tại của tài sản cho các tổ chức phát hành tài sản lớn và các thỏa thuận tài chính phi tập trung.

• Vào chiều ngày 19 tháng 4, các nhóm bảo mật dForce, Spark và imToken đã tập hợp ngoại tuyến và kết nối từ xa với SlowMist để thành lập một nhóm bảo mật tạm thời nhằm bắt đầu khôi phục tài sản.

• Vào lúc 22:12 ngày 19 tháng 4, hacker đã để lại thông báo "Tương lai tốt đẹp hơn" trên chuỗi.

• Vào lúc 22:16 ngày 19 tháng 4, hacker đã chuyển 126.014 PAX đến địa chỉ Quản trị Lendf.Me.

• Vào lúc 22:43 ngày 19 tháng 4, chúng tôi đã để lại thông tin liên hệ cho hacker trên chuỗi, bày tỏ sự sẵn sàng giao tiếp.

• Vào lúc 22:53 ngày 19 tháng 4, chúng tôi chính thức gửi yêu cầu tới cảnh sát Singapore, hy vọng hợp tác với chúng tôi trong việc đưa ra một lá thư thực thi, để nhận được sự hỗ trợ của các tổ chức phát hành tài sản lớn và các nhóm thỏa thuận tài chính phi tập trung để theo dõi và đóng băng tin tặc' tài khoản .

• Vào lúc 3:04 ngày 20 tháng 4, hacker đã chuyển 320.277 HBTC đến địa chỉ Quản trị viên Lendf.Me.

• Vào lúc 3:20 ngày 20 tháng 4, hacker đã chuyển 381.162 HUSD đến địa chỉ Quản trị viên Lendf.Me.

• Từ sáng 20/4, cảnh sát Singapore đã liên tiếp cung cấp công văn cưỡng chế cho các đội khác, yêu cầu các đội trực tiếp cung cấp cho cảnh sát những thông tin cần thiết liên quan đến vụ việc hoặc theo dõi, đóng băng các tài khoản liên quan. Quá trình liên lạc giữa cảnh sát và các nhóm bên thứ ba khác nhau chưa bao giờ thông qua nhóm dForce và nhóm dForce chưa bao giờ lấy được thông tin IP do 1inch cung cấp cho cảnh sát Singapore.
  

• Vào ngày 20 tháng 4, dựa trên dấu vết do tin tặc để lại trước và sau khi tấn công, nhóm bảo mật đã xác định thành công chân dung chính xác của tin tặc và bắt đầu so sánh chéo với các nguồn tài nguyên khác nhau trong và ngoài nước để có được manh mối đột phá, tiếp cận gần hơn và gần gũi hơn với hacker.

• Trong ngày 20 tháng 4, tin tặc đã không làm gì cả. Vào lúc 18:17 chiều, Quản trị viên Lendf.Me đã để lại lời nhắn "Liên hệ với chúng tôi. Vì tương lai tốt đẹp hơn của bạn" trên chuỗi cho hacker.

• Vào lúc 13:33 ngày 21 tháng 4, trước áp lực nặng nề, hacker đã chủ động liên lạc với chúng tôi và bắt đầu trả lại một số tài sản. Sau khi tiếp tục liên lạc, tất cả tài sản đã được thu hồi thành công.

• Tính đến 17h ngày 21/4, cảnh sát Singapore vẫn chưa tìm thấy thông tin thực sự của hacker, do đã thu hồi được tài sản nên chúng tôi đã gửi đơn yêu cầu cảnh sát rút hồ sơ.

Chúng tôi long trọng tuyên bố rằng nhóm dForce chưa bao giờ lấy được bất kỳ thông tin nhạy cảm nào của người dùng do bất kỳ đối tác nào cung cấp cho chúng tôi.
Tại đây, nhóm dForce xin gửi lời cảm ơn chân thành nhất đến các đối tác, người dùng và nhà đầu tư đã hỗ trợ và giúp đỡ chúng tôi.