Огляд випадку атаки хакера на кредитний протокол dForce

19 квітня певний децентралізований кредитний прото́кол зазнав хакерської атаки, внаслідок якої було вкрадено близько 25 мільйонів доларів США криптоактивів. Протягом 48 годин після інциденту команда докладала всіх зусиль для відстеження хакера та вкрадених активів.

Процес атаки

• 19 квітня о 8:58, Хакер почав атакувати цільовий контракт
• 11:32, атака завершена, 25 мільйонів доларів США криптоактивів було вкрадено
• 12:57, відповідний контракт було закрито

Заходи команди

1. Терміново зв'язатися з усіма великими емітентами стейблкоїнів, командами DeFi-протоколів, біржами та партнерами гаманців
2. Вимагати моніторингу та заморожування адреси Хакера та відповідних облікових записів
3. Повідомити емітенту активів та DeFi протоколу про причини атаки та стан активів
4. Створити тимчасову безпекову команду та розпочати роботу з повернення активів
5. Спробуйте зв'язатися з Хакером, висловіть бажання до переговорів
6. Звернення до поліції за допомогою для отримання судового наказу
7. Аналізуйте поведінкові моделі хакерів, визначте портрет хакера
8. Постійно спілкуйтеся з Хакером, чиніть тиск

Перелом подій

• 19 квітня о 22:12, Хакер залишив повідомлення в мережі "Better Future"
• З 22:16 19 квітня хакери частково повертають активи
• 21 квітня о 13:33, Хакер активно зв'язався з командою, почавши повне повернення активів
• До 17:00 21 квітня всі вкрадені активи успішно повернені

Результат

Після наполегливих зусиль команда успішно повернула всі вкрадені активи. Проектна команда дякує партнерам, користувачам та інвесторам, які надавали допомогу протягом цього часу. Варто зазначити, що команда не отримала жодної чутливої інформації від користувачів і вже подала заяву до поліції про закриття справи.

Ця подія підкреслила важливість безпеки DeFi, а також продемонструвала єдність та співпрацю криптоспільноти в умовах кризи. У майбутньому зміцнення заходів безпеки та швидких механізмів реагування стане пріоритетом для проектів DeFi.