分散型暗号通貨ローンプラットフォーム「Lendf.Me」が18月25日にセキュリティ侵害に見舞われ、約XNUMX万ドル相当の暗号通貨が盗まれました。

DeFiスマートコントラクトのエクスプロイトを使用すると、コールバックメカニズムにより、ハッカーはERC777トークンを繰り返し引き出すことができます。このエクスプロイトにより、手遅れになるまで、新しい残高がすぐに更新されて盗難が示されることなく、アカウントをドレインできます。

これを発見したとき、CEOがニュースを共有しながらこの憂鬱な発言を公にしたので、事態はこれ以上悪くはなかったでしょう。

「この攻撃は、ユーザー、パートナー、私の共同創設者にだけでなく、個人的にも害を及ぼしました。この攻撃では、資産も盗まれました。

この攻撃は私の失敗でした。 私はそれを実行しなかったが、私はそれを予期し、それを防ぐための行動をとるべきだった。 私の心は危害を加えられたすべての人に出て行き、私はこれを正しくするために私の力ですべてを行います。 ユーザーの皆様、新しい投資家の皆様、そして彼らを失望させた私のチームに心からお詫び申し上げます。」

会社が廃業しているように聞こえましたが、おそらく永久に-これは話の始まりに過ぎませんでした。

サイトのCEO Mindao Yangは交渉を試みたかったので、彼のチームにブロックチェーン上のハッカーにメモを残してもらい、 「お問い合わせください。より良い未来のために」 直接連絡先情報とともに。

攻撃的な反撃...

ここで彼らはそれを正しく行いました-彼らのチームがすぐに行動に移り、シンガポール警察と共にブロックチェーンベースのサイバーセキュリティを専門とするセキュリティ会社SlowMistをもたらしました。

その後、ソーシャルメディアでハッカーを追跡するプロセスが始まったことを発表しました。

ハッカーにつながる可能性のある手がかりについては、何が残されているかはわかりませんが、会社は彼らをパラノイア状態にするキャンペーンを開始しました。攻撃の前後にハッカーが残した痕跡」 彼らに許可する 「国内外のさまざまな関係者のリソースと照合して、画期的な手がかりを取得し、ハッカーに近づく」。

同時に、彼らは他の取引所と連絡を取り、ハッキングを認識させ、盗まれたコインを受け取ったウォレットをブラックリストに登録して凍結させました。

ハッカーは熱を処理できませんでした...

ストレスが大きすぎて、ハッカーがクラックを始めました-それらを追跡する過程でセキュリティ会社のコンボ、そしてより多くの取引所がブラックリストに載せたためにコインが使いにくくなり、ハッカーはそれを単にそうではないと判断しましたもう価値があります。

彼らは盗んだ暗号の一部を返し始めました、そして、何かが本当に彼らを驚かせたに違いありません-翌日、彼らは彼らが残していたすべてを送り返しました。

驚くべきことに、25万ドルのほぼすべてが回収されました...

同社は「すべての」資産は回収されたと述べたが、元の24万ドルのうちの25ドルしか返却されなかったことを確認できた。 しかし、1万ドルの損失に悩まされることはありません。

資金が盗まれたユーザーは100％返金されます。

同社は現在、サードパーティの専門家を招いて、ここで何が問題になっていたのか、将来的にセキュリティを強化するために何をする必要があるのか​​を分析しています。

これがハッカーとの取り引きの一部であったと仮定するのは安全です-会社はシンガポール警察に告訴するという彼らの要求を撤回しました。 

送信されたばかりの公式プレスリリースでは、 NiceHash.com 述べました：

残念ながら、NiceHashウェブサイトに関わるセキュリティ侵害がありました。 我々は現在、事件の性質を調査しており、その結果、次の24時間のためにすべての操作を停止しています。
重要なことに、支払いシステムが侵害され、NiceHash Bitcoinウォレットの内容が盗まれました。 私たちは、取られたBTCの正確な数を確認するために取り組んでいます。
明らかに、これは深刻な懸案事項であり、私たちは今後この問題を解決するために努力しています。 当事務所の調査を実施することに加えて、事件は関係当局および法執行機関に報告されており、緊急の問題としてそれらと協力しています。
私たちは、可能な限り早い時期に最高レベルのセキュリティ対策を講じてNiceHashサービスを復旧することに全力で取り組んでいます。
私たちは世界中の献身的なバイヤーや鉱夫なしでは存在しません。 あなたは多くの疑問を抱くことになることを理解しています。私たちが原因を調査し、将来のサービスのための適切な解決策を見いだしている間、私たちは忍耐と理解を求めます。 私たちは、定期的にあなたの更新に努めます。
起こったことの全範囲はまだ分かっていませんが、予防措置としてオンラインパスワードを変更することをお勧めします。
可能な限り早急にこの問題を解決するためのあらゆるリソースをもたらし、コミットしている可能性があることにご迷惑をおかけして申し訳ありません。
状況は良くありません。ハッキング直後、ユーザーは財布が空になり、1ビットコインのアドレスに送金したことに気付きました。 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq -現在$ 62,616,073.98 USDを保持しています

このような状況では、NiceHashがお金を取り戻すためにできることは本当にXNUMXつしかありません-ハッカーを捕まえることです。

今後の展開については、このストーリーに厳密に従っています。

-------

衝撃波が仮想通貨の世界を駆け巡る中、 テザーが大規模なハッキングを発表, ビットコインの価格が急落しています。

過去 300 時間で 8000 ドル近く下落し、祝い始めたばかりの XNUMX ドルを下回りました。

テザーの回復努力が成功するかどうかのニュースを待っているが、そうなれば価格は再び上昇するか、あるいはさらに下落する可能性がある。

**更新**
ハッキングによって引き起こされたFUDからはすぐに回復したようです。
ビットコインはわずか8100時間後に2ドルに戻りました。

速報: 人気のウォレット サービス Tether がハッキングされました。

ユーザーに送信されたメッセージの中で、彼らは次のように述べています。

 「30,950,010年19月2017日にXNUMXドルのUSDTがTether Treasuryウォレットから削除され、未承認のビットコインアドレスに送られました。TetherはUSDT管理資産の発行者であるため、盗まれたトークンを償還するつもりはなく、現在手続き中です」より広範なエコシステムへの侵入を防ぐためにトークンの回復を試みることは禁止されています。」

メッセージ全文は以下で読むことができます...

テザーの声明全文

今後もこのストーリーを更新していきます...