分散型暗号通貨ローンプラットフォーム「Lendf.Me」が18月25日にセキュリティ侵害に見舞われ、約XNUMX万ドル相当の暗号通貨が盗まれました。

DeFiスマートコントラクトのエクスプロイトを使用すると、コールバックメカニズムにより、ハッカーはERC777トークンを繰り返し引き出すことができます。このエクスプロイトにより、手遅れになるまで、新しい残高がすぐに更新されて盗難が示されることなく、アカウントをドレインできます。

これを発見したとき、CEOがニュースを共有しながらこの憂鬱な発言を公にしたので、事態はこれ以上悪くはなかったでしょう。

「この攻撃は、ユーザー、パートナー、私の共同創設者にだけでなく、個人的にも害を及ぼしました。この攻撃では、資産も盗まれました。

この攻撃は私の失敗でした。 私はそれを実行しなかったが、私はそれを予期し、それを防ぐための行動をとるべきだった。 私の心は危害を加えられたすべての人に出て行き、私はこれを正しくするために私の力ですべてを行います。 ユーザーの皆様、新しい投資家の皆様、そして彼らを失望させた私のチームに心からお詫び申し上げます。」

会社が廃業しているように聞こえましたが、おそらく永久に-これは話の始まりに過ぎませんでした。

サイトのCEO Mindao Yangは交渉を試みたかったので、彼のチームにブロックチェーン上のハッカーにメモを残してもらい、 「お問い合わせください。より良い未来のために」 直接連絡先情報とともに。

攻撃的な反撃...

ここで彼らはそれを正しく行いました-彼らのチームがすぐに行動に移り、シンガポール警察と共にブロックチェーンベースのサイバーセキュリティを専門とするセキュリティ会社SlowMistをもたらしました。

その後、ソーシャルメディアでハッカーを追跡するプロセスが始まったことを発表しました。

ハッカーにつながる可能性のある手がかりについては、何が残されているかはわかりませんが、会社は彼らをパラノイア状態にするキャンペーンを開始しました。攻撃の前後にハッカーが残した痕跡」 彼らに許可する 「国内外のさまざまな関係者のリソースと照合して、画期的な手がかりを取得し、ハッカーに近づく」。

同時に、彼らは他の取引所と連絡を取り、ハッキングを認識させ、盗まれたコインを受け取ったウォレットをブラックリストに登録して凍結させました。

ハッカーは熱を処理できませんでした...

ストレスが大きすぎて、ハッカーがクラックを始めました-それらを追跡する過程でセキュリティ会社のコンボ、そしてより多くの取引所がブラックリストに載せたためにコインが使いにくくなり、ハッカーはそれを単にそうではないと判断しましたもう価値があります。

彼らは盗んだ暗号の一部を返し始めました、そして、何かが本当に彼らを驚かせたに違いありません-翌日、彼らは彼らが残していたすべてを送り返しました。

驚くべきことに、25万ドルのほぼすべてが回収されました...

同社は「すべての」資産は回収されたと述べたが、元の24万ドルのうちの25ドルしか返却されなかったことを確認できた。 しかし、1万ドルの損失に悩まされることはありません。

資金が盗まれたユーザーは100％返金されます。

同社は現在、サードパーティの専門家を招いて、ここで何が問題になっていたのか、将来的にセキュリティを強化するために何をする必要があるのか​​を分析しています。

これがハッカーとの取り引きの一部であったと仮定するのは安全です-会社はシンガポール警察に告訴するという彼らの要求を撤回しました。