Decentraliseret kryptovaluta-låneplatform 'Lendf.Me' led et sikkerhedsbrud den 18. april, hvor der blev stjålet kryptovaluta for omkring 25 millioner dollars.
Ved at bruge en udnyttelse i DeFi smarte kontrakter gjorde tilbagekaldsmekanismen hackeren i stand til at trække ERC777-tokens tilbage gentagne gange, denne udnyttelse giver dem mulighed for at dræne kontoen uden at den nye saldo straks opdateres og viser tyveriet, indtil det er for sent.
Efter at have opdaget dette, kunne tingene ikke have set værre ud, da den administrerende direktør offentligt fremsatte denne deprimerende udtalelse, mens han delte nyheden:
"Dette angreb skadede ikke kun vores brugere, vores partnere og mine medstiftere, men også mig personligt. Mine aktiver blev også stjålet i dette angreb.
Dette angreb var min fiasko. Selvom jeg ikke udførte det, burde jeg have forudset det og truffet foranstaltninger for at forhindre det. Mit hjerte går ud til alle skadede, og jeg vil gøre alt, hvad der står i min magt, for at gøre dette rigtigt. Jeg undskylder oprigtigt over for vores brugere, vores nye investorer og til mit team for at have svigtet dem."
Selvom det lød som om virksomheden var nede og ude, muligvis for evigt - var dette kun begyndelsen på historien.
Sidens administrerende direktør Mindao Yang ville prøve at forhandle, så han fik sit team til at efterlade en seddel til hackerne på blockchain og sagde "Kontakt os. For din bedre fremtid" sammen med deres direkte kontaktoplysninger.
Et aggressivt modangreb...
Det er her, de fik det rigtigt - øjeblikkeligt kom deres team i gang og bragte sikkerhedsfirmaet SlowMist, som specialiserer sig specifikt i blockchain-baseret cybersikkerhed, sammen med Singapores politi.
De meddelte derefter på deres sociale medier, at processen med at opspore hackerne var begyndt.
Selvom vi ikke ved, hvad der (hvis noget) var efterladt med hensyn til spor, der kunne føre til hackerne, startede virksomheden en kampagne for at sætte dem i en tilstand af paranoia, idet de på deres websted sagde, at der var "spor efterladt af hackerne før og efter angrebet' tillader dem at 'krydstjekke med ressourcerne fra forskellige parter i ind- og udland for at få banebrydende ledetråde og komme tættere på hackeren'.
Samtidig begyndte de at kontakte andre børser og gøre dem opmærksomme på hacket, hvilket fik dem til at sortliste og fryse eventuelle tegnebøger, der modtog de stjålne mønter.
Hackerne kunne ikke håndtere varmen...
Stresset var for meget, og hackerne begyndte at knække - kombinationen af et sikkerhedsfirma i færd med at opspore dem, og mønterne blev svære at bruge, efterhånden som flere børser sortlistede dem, fik hackerne til at beslutte, at det bare ikke var tilfældet. det værd længere.
De begyndte at returnere noget af det stjålne krypto, så noget må virkelig have skræmt dem - den følgende dag sendte de alt, hvad de havde tilbage, tilbage.
Utroligt nok blev næsten alle de 25 millioner dollars inddrevet...
Mens virksomheden sagde, at "alle" aktiverne var blevet inddrevet, var vi kun i stand til at bekræfte, at $24 af de oprindelige $25 millioner var blevet returneret. Men vi gider ikke blive hængende på en lille $1 million tabt, dette var stadig et godt stykke arbejde!
Alle brugere med stjålne midler er blevet lovet 100 % vil blive returneret.
Virksomheden henter nu 3. parts eksperter til både at analysere, hvad der gik galt her, og hvad der skal gøres for at styrke deres sikkerhed i fremtiden.
Det er sikkert at antage, at dette var en del af aftalen med hackerne - virksomheden har trukket deres anmodning om at rejse anklage med Singapores politi tilbage.
-------
Forfatter: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk
Ingen kommentarer
Send en kommentar