kryptowaluta
Wyłączne raporty GCP
hacked
hack na lendf.me
bezpieczeństwo
Zdecentralizowana platforma pożyczek kryptowalutowych „Lendf.Me” doznała naruszenia bezpieczeństwa 18 kwietnia, skradziono kryptowalutę o wartości około 25 milionów dolarów.
Wykorzystując exploita w inteligentnych kontraktach DeFi, mechanizm wywołań zwrotnych umożliwił hakerowi wielokrotne wycofywanie tokenów ERC777, ten exploit pozwala mu opróżnić konto bez natychmiastowej aktualizacji nowego salda i pokazywania kradzieży, dopóki nie będzie za późno.
Po odkryciu tego, sprawy nie mogły wyglądać gorzej, ponieważ dyrektor generalny publicznie wygłosił to przygnębiające oświadczenie, dzieląc się wiadomościami:
„Atak ten zaszkodził nie tylko naszym użytkownikom, naszym partnerom i moim współzałożycielom, ale także mnie osobiście. W tym ataku skradziono również moje aktywa.
Ten atak był moją porażką. Chociaż nie wykonałem tego, powinienem był to przewidzieć i podjąć działania, aby temu zapobiec. Moje serce wychodzi naprzeciw wszystkim skrzywdzonym i zrobię wszystko, co w mojej mocy, aby to naprawić. Szczerze przepraszam naszych użytkowników, naszych nowych inwestorów i mój zespół za to, że ich zawiedli”.
Chociaż brzmiało to tak, jakby firma upadła, być może na zawsze – to był dopiero początek historii.
Dyrektor generalny strony, Mindao Yang, chciał spróbować negocjacji, więc polecił swojemu zespołowi zostawić notatkę dla hakerów na blockchainie, mówiąc "Skontaktuj się z nami. Dla lepszej przyszłości" wraz z ich bezpośrednimi danymi kontaktowymi.
Agresywny kontratak...
Oto, gdzie zrobili to dobrze – natychmiast ich zespół wkroczył do akcji, angażując firmę ochroniarską SlowMist, która specjalizuje się w bezpieczeństwie cybernetycznym opartym na blockchain, wraz z policją w Singapurze.
Następnie ogłosili w swoich mediach społecznościowych, że rozpoczął się proces śledzenia hakerów.
Chociaż nie wiemy, co (jeśli w ogóle) zostało pozostawione, jeśli chodzi o wskazówki, które mogłyby doprowadzić do hakerów, firma rozpoczęła kampanię mającą na celu wprowadzenie ich w stan paranoi, oświadczając na swojej stronie, że były „ślady pozostawione przez hakerów przed i po ataku” pozwalając im na to „sprawdzić krzyżowo z zasobami różnych stron w kraju i za granicą, aby uzyskać przełomowe wskazówki, zbliżając się do hakera”.
W tym samym czasie zaczęli kontaktować się z innymi giełdami i informować ich o włamaniu, zmuszając ich do umieszczania na czarnej liście i zamrażania portfeli, w których otrzymali skradzione monety.
Hakerzy nie mogli poradzić sobie z upałem...
Stres był zbyt duży, a hakerzy zaczęli pękać – kombinacja firmy ochroniarskiej w trakcie ich śledzenia, a monety stawały się trudne do wydania, ponieważ coraz więcej giełd umieszczało ich na czarnej liście, doprowadziło hakerów do podjęcia decyzji, że to po prostu nie było już nie warto.
Zaczęli zwracać część skradzionych kryptowalut, potem coś musiało ich naprawdę wystraszyć - następnego dnia odesłali wszystko, co zostawili.
O dziwo, prawie całość z 25 milionów dolarów została odzyskana…
Chociaż firma stwierdziła, że „wszystkie” aktywa zostały odzyskane, byliśmy w stanie zweryfikować jedynie 24 z pierwotnych 25 milionów dolarów jako zwrócone. Ale nie zawracamy sobie głowy gubieniem maleńkiego miliona dolarów, to wciąż była dobrze wykonana robota!
Wszystkim użytkownikom, którym skradziono środki, obiecano, że 100% zostanie zwrócone.
Firma zatrudnia teraz zewnętrznych ekspertów, którzy analizują, co poszło nie tak, jak i co należy zrobić, aby wzmocnić ich bezpieczeństwo w przyszłości.
Można śmiało założyć, że jest to część umowy z hakerami – firma wycofała swoją prośbę o postawienie zarzutów policji singapurskiej.
-------
Autor: Rossa Davisa
E-mail: Ross@GlobalCryptoPress.com Twitter:@Rossfm
Biuro prasowe w San Francisco
25 milionów dolarów w kryptowalutach ZHAKOWANO, skradziono… i ZWRÓcono!? Wewnątrz operacji odzyskiwania...
Zdecentralizowana platforma pożyczek kryptowalutowych „Lendf.Me” doznała naruszenia bezpieczeństwa 18 kwietnia, skradziono kryptowalutę o wartości około 25 milionów dolarów.
Wykorzystując exploita w inteligentnych kontraktach DeFi, mechanizm wywołań zwrotnych umożliwił hakerowi wielokrotne wycofywanie tokenów ERC777, ten exploit pozwala mu opróżnić konto bez natychmiastowej aktualizacji nowego salda i pokazywania kradzieży, dopóki nie będzie za późno.
Po odkryciu tego, sprawy nie mogły wyglądać gorzej, ponieważ dyrektor generalny publicznie wygłosił to przygnębiające oświadczenie, dzieląc się wiadomościami:
„Atak ten zaszkodził nie tylko naszym użytkownikom, naszym partnerom i moim współzałożycielom, ale także mnie osobiście. W tym ataku skradziono również moje aktywa.
Ten atak był moją porażką. Chociaż nie wykonałem tego, powinienem był to przewidzieć i podjąć działania, aby temu zapobiec. Moje serce wychodzi naprzeciw wszystkim skrzywdzonym i zrobię wszystko, co w mojej mocy, aby to naprawić. Szczerze przepraszam naszych użytkowników, naszych nowych inwestorów i mój zespół za to, że ich zawiedli”.
Chociaż brzmiało to tak, jakby firma upadła, być może na zawsze – to był dopiero początek historii.
Dyrektor generalny strony, Mindao Yang, chciał spróbować negocjacji, więc polecił swojemu zespołowi zostawić notatkę dla hakerów na blockchainie, mówiąc "Skontaktuj się z nami. Dla lepszej przyszłości" wraz z ich bezpośrednimi danymi kontaktowymi.
Agresywny kontratak...
Oto, gdzie zrobili to dobrze – natychmiast ich zespół wkroczył do akcji, angażując firmę ochroniarską SlowMist, która specjalizuje się w bezpieczeństwie cybernetycznym opartym na blockchain, wraz z policją w Singapurze.
Następnie ogłosili w swoich mediach społecznościowych, że rozpoczął się proces śledzenia hakerów.
Chociaż nie wiemy, co (jeśli w ogóle) zostało pozostawione, jeśli chodzi o wskazówki, które mogłyby doprowadzić do hakerów, firma rozpoczęła kampanię mającą na celu wprowadzenie ich w stan paranoi, oświadczając na swojej stronie, że były „ślady pozostawione przez hakerów przed i po ataku” pozwalając im na to „sprawdzić krzyżowo z zasobami różnych stron w kraju i za granicą, aby uzyskać przełomowe wskazówki, zbliżając się do hakera”.
W tym samym czasie zaczęli kontaktować się z innymi giełdami i informować ich o włamaniu, zmuszając ich do umieszczania na czarnej liście i zamrażania portfeli, w których otrzymali skradzione monety.
Hakerzy nie mogli poradzić sobie z upałem...
Stres był zbyt duży, a hakerzy zaczęli pękać – kombinacja firmy ochroniarskiej w trakcie ich śledzenia, a monety stawały się trudne do wydania, ponieważ coraz więcej giełd umieszczało ich na czarnej liście, doprowadziło hakerów do podjęcia decyzji, że to po prostu nie było już nie warto.
Zaczęli zwracać część skradzionych kryptowalut, potem coś musiało ich naprawdę wystraszyć - następnego dnia odesłali wszystko, co zostawili.
O dziwo, prawie całość z 25 milionów dolarów została odzyskana…
Chociaż firma stwierdziła, że „wszystkie” aktywa zostały odzyskane, byliśmy w stanie zweryfikować jedynie 24 z pierwotnych 25 milionów dolarów jako zwrócone. Ale nie zawracamy sobie głowy gubieniem maleńkiego miliona dolarów, to wciąż była dobrze wykonana robota!
Wszystkim użytkownikom, którym skradziono środki, obiecano, że 100% zostanie zwrócone.
Firma zatrudnia teraz zewnętrznych ekspertów, którzy analizują, co poszło nie tak, jak i co należy zrobić, aby wzmocnić ich bezpieczeństwo w przyszłości.
Można śmiało założyć, że jest to część umowy z hakerami – firma wycofała swoją prośbę o postawienie zarzutów policji singapurskiej.
-------
Autor: Rossa Davisa
E-mail: Ross@GlobalCryptoPress.com Twitter:@Rossfm
Biuro prasowe w San Francisco
