مراجعة حادثة هجوم هاكر على بروتوكول اقتراض dForce

في 19 أبريل، تعرض بروتوكول اقتراض لامركزي لهجوم هاكر، وتم سرقة حوالي 25 مليون دولار من الأصول المشفرة. بعد 48 ساعة من الحادث، بذل الفريق قصارى جهده لتعقب الهاكر والأصول المسروقة.

عملية الهجوم

• في 19 أبريل الساعة 8:58، هاكر بدأ في مهاجمة العقد المستهدف
• 11:32، تم الهجوم، 2500 مليون دولار من الأصول المشفرة تم سرقتها
• 12:57، تم إغلاق العقد ذات الصلة

تدابير الفريق

1. الاتصال العاجل مع الجهات المصدرة للعملات المستقرة الكبرى، فرق بروتوكول DeFi، البورصات وشركاء المحفظة
2. يتطلب مراقبة وتجميد عنوان هاكر والحسابات ذات الصلة
3. الإبلاغ عن أسباب الهجوم وحالة الأصول إلى الجهة المصدرة للأصول وبروتوكول DeFi
4. تشكيل فريق أمان مؤقت، وبدء العمل على استرداد الأصول
5. محاولة التواصل مع هاكر، والتعبير عن رغبة في التفاوض
6. تقديم طلب مساعدة للشرطة للحصول على أمر تنفيذ قسري
7. تحليل أنماط سلوك الهاكر ، وتحديد صورة الهاكر
8. الاستمرار في التواصل مع هاكر، وفرض الضغط

تحول الحدث

• 19 أبريل 22:12، هاكر ترك رسالة على السلسلة "مستقبل أفضل"
• اعتباراً من 19 أبريل الساعة 22:16، بدأ هاكر بإرجاع جزء من الأصول.
• في 21 أبريل الساعة 13:33، هاكر اتصل بالفريق بشكل نشط، وبدأ في إعادة الأصول بالكامل
• قبل 21 أبريل الساعة 17:00، تم استعادة جميع الأصول المسروقة بنجاح

النتائج

بفضل الجهود المتواصلة، تمكن الفريق من استعادة جميع الأصول المسروقة. يوجه الفريق الشكر للشركاء والمستخدمين والمستثمرين الذين قدموا المساعدة خلال هذه الفترة. من الجدير بالذكر أن الفريق لم يحصل على أي معلومات حساسة للمستخدمين، وقد قدم طلبًا للشرطة لسحب القضية.

تسلط هذه الحادثة الضوء على أهمية أمان DeFi، كما تظهر تضامن مجتمع التشفير في الأوقات الحرجة. في المستقبل، سيكون تعزيز تدابير الأمان وآليات الاستجابة السريعة في صميم مشاريع DeFi.