分散式加密货币贷款平台'Lendf.Me'在18月25日遭受安全漏洞,约XNUMX万美元的加密货币被盗。
通过使用DeFi智能合约中的漏洞利用,回调机制使黑客能够反复提取ERC777令牌,这种漏洞利用使他们可以耗尽帐户,而不会立即更新新余额并显示盗窃,直到为时已晚。
发现这一点后,情况似乎再糟不过了,因为首席执行官在分享新闻时公开发表了这份令人沮丧的声明:
“这次攻击不仅损害了我们的用户,合作伙伴和我的联合创始人,而且还损害了我个人。这次攻击中,我的资产也被盗。
这次袭击是我的失败。 虽然我没有执行它,但我应该已经预见到它并采取了预防措施。 我要向遭受伤害的每个人表示敬意,我将竭尽所能做到这一点。 我衷心向我们的用户,我们的新投资者以及我的团队道歉,让他们失望。”
听起来公司倒闭了,可能永远消失了-这仅仅是故事的开始。
该网站的首席执行官杨敏道想尝试进行谈判,因此他让他的团队在区块链上为黑客留下了笔记。 “与我们联系。为了您的美好未来” 以及他们的直接联系信息。
激进的反击...
他们在这里采取了正确的行动-他们的团队立即采取行动,成立了专门从事基于区块链的网络安全的安全公司SlowMist以及新加坡警察。
然后,他们在社交媒体上宣布,追踪黑客的过程已经开始。
虽然我们不知道可能会导致黑客窃取的线索(如果有的话),但该公司开始了一场运动,将他们置于偏执状态,并在他们的网站上指出“黑客在攻击前后留下的痕迹 允许他们 “与国内外各方的资源进行交叉核对,以获得突破性的线索,与黑客之间的距离越来越近”。
与此同时,他们开始联系其他交易所,让他们意识到黑客入侵,将他们列入黑名单并冻结任何收到被盗硬币的钱包。
骇客无法应付热...
压力太大,黑客开始破解 - 一家安全公司在追踪他们的过程中的组合,随着越来越多的交易所将他们列入黑名单,代币变得难以消费,导致黑客决定它只是不是值得了。
他们开始归还一些被盗的加密货币,然后一定是真的使他们感到恐惧-第二天,他们将剩下的所有东西都寄回了。
令人惊讶的是,几乎全部25万美元都被收回了...
虽然公司说“全部”资产已被收回,但我们只能核实原来的24万美元中有25美元已归还。 但是我们不会因一百万美元的损失而感到困扰,这仍然是一项出色的工作!
已承诺所有资金被盗的用户将被100%退还。
该公司现在正在邀请第三方专家来分析这里出了什么问题以及将来需要采取哪些措施来加强他们的安全性。
可以肯定地说,这是与黑客交易的一部分-该公司已撤回了对新加坡警方提起公诉的要求。
-------
作者: 罗斯·戴维斯
电子邮件: 罗斯@GlobalCryptoPress.com Twitter:@罗斯FM
旧金山新闻台
没有评论
发表评论