Платформа децентрализованной криптовалюты «Lendf.Me» была взломана 18 апреля, была украдена криптовалюта на сумму около 25 миллионов долларов.
Используя эксплойт в смарт-контрактах DeFi, механизм обратного вызова позволил хакеру многократно снимать токены ERC777, что позволяет им истощать счет без немедленного обновления нового баланса и показа кражи, пока не стало слишком поздно.
Узнав об этом, все могло бы выглядеть не хуже, поскольку генеральный директор публично сделал это удручающее заявление, делясь новостями:
«Эта атака нанесла вред не только нашим пользователям, нашим партнерам и моим соучредителям, но и лично мне. Мои активы были также украдены в ходе этой атаки.
Эта атака была моей неудачей. Хотя я не выполнял его, я должен был его предвидеть и принять меры для его предотвращения. Мое сердце обращается ко всем пострадавшим, и я сделаю все от меня зависящее, чтобы сделать это правильно. Я искренне извиняюсь перед нашими пользователями, нашими новыми инвесторами и моей командой за то, что подвел их ».
Хотя это звучало так, как будто компания была на грани краха, возможно, навсегда - это было только начало истории.
Генеральный директор сайта Миндао Ян хотел попытаться договориться, поэтому его команда оставила записку для хакеров на блокчейне, сказав, что «Свяжитесь с нами. Для вашего лучшего будущего» вместе с их прямой контактной информацией.
Агрессивная контратака ...
Вот где они поняли это правильно - их команда сразу же начала действовать, привлекая фирму по безопасности SlowMist, которая специализируется на кибербезопасности на основе блокчейна, вместе с полицией Сингапура.
Затем они объявили в своих социальных сетях, что процесс выслеживания хакеров начался.
Хотя мы не знаем, что (если вообще что-то) осталось позади, если есть подсказки, которые могут привести к хакерам, компания начала кампанию, чтобы поставить их в состояние паранойи, заявив на их сайте, что они были «следы, оставленные хакерами до и после атаки позволяя им «Перепроверяйте ресурсы различных сторон в стране и за рубежом, чтобы получить прорывные подсказки, чтобы стать ближе к хакеру».
В то же время они начали связываться с другими биржами и сообщать им о взломе, заставляя их заносить в черный список и замораживать любые кошельки, получающие украденные монеты.
Хакеры не могли справиться с жарой ...
Стресс был слишком велик, и хакеры начали ломаться — комбинация охранной фирмы в процессе их выслеживания и монеты, которые стало трудно тратить, поскольку все больше бирж занесли их в черный список, привели хакеров к выводу, что это просто не так. стоит больше.
Они начали возвращать часть украденного криптозащиты, тогда что-то, должно быть, действительно напугало их - на следующий день они отослали все, что оставили
Удивительно, но почти все из 25 миллионов долларов было возвращено ...
Несмотря на то, что компания заявила, что «все» активы были возвращены, мы смогли проверить только 24 долл. США из первоначальных 25 млн. Долл. США в качестве возвращаемых. Но мы не станем зацикливаться на потерянном крошечном миллионе долларов, эта работа все еще была хорошо сделана!
Любым пользователям, у которых украдены средства, обещано, что 100% будут возвращены.
В настоящее время компания привлекает сторонних экспертов для анализа того, что здесь пошло не так, и того, что необходимо сделать, чтобы укрепить их безопасность в будущем.
Можно с уверенностью предположить, что это было частью сделки с хакерами - компания отозвала их запрос на предъявление обвинений сингапурской полиции.
-------
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ
Служба новостей Сан-Франциско
Нет комментариев
Оставить комментарий