A plataforma descentralizada de empréstimo de criptomoeda 'Lendf.Me' sofreu uma violação de segurança em 18 de abril, cerca de US$ 25 milhões em criptomoeda foram roubados.
Usando uma exploração nos contratos inteligentes DeFi, o mecanismo de retorno de chamada permitiu que o hacker retirasse os tokens ERC777 repetidamente, essa exploração permite drenar a conta sem que o novo saldo seja atualizado imediatamente e mostre o roubo, até que seja tarde demais.
Ao descobrir isso, as coisas não poderiam ter parecido piores, já que o CEO fez publicamente esta declaração deprimente ao compartilhar a notícia:
"Este ataque não prejudicou apenas nossos usuários, nossos parceiros e meus cofundadores, mas também a mim pessoalmente. Meus bens também foram roubados neste ataque.
Este ataque foi meu fracasso. Embora eu não tenha executado, deveria tê-lo antecipado e tomado medidas para evitá-lo. Meu coração está com todos os prejudicados, e farei tudo ao meu alcance para corrigir isso. Peço sinceras desculpas aos nossos usuários, aos nossos novos investidores e à minha equipe por decepcioná-los."
Embora parecesse que a empresa estava fora do ar, possivelmente para sempre - este era apenas o começo da história.
O CEO do site, Mindao Yang, queria tentar negociar, então ele fez com que sua equipe deixasse uma nota para os hackers no blockchain, dizendo "Contacte-nos. Para um futuro melhor" juntamente com suas informações de contato direto.
Um contra-ataque agressivo...
Aqui é onde eles acertaram - instantaneamente sua equipe entrou em ação, trazendo a empresa de segurança SlowMist, especializada especificamente em segurança cibernética baseada em blockchain, junto com a Polícia de Cingapura.
Eles então anunciaram em suas mídias sociais que o processo de rastreamento dos hackers havia começado.
Embora não saibamos o que (se alguma coisa) foi deixado para trás quanto às pistas que poderiam levar aos hackers, a empresa iniciou uma campanha para colocá-los em estado de paranóia, afirmando em seu site que havia 'vestígios deixados pelos hackers antes e depois do ataque' permitindo que eles 'verifique com os recursos de várias partes em casa e no exterior para obter pistas inovadoras, aproximando-se do hacker'.
Ao mesmo tempo, eles começaram a entrar em contato com outras exchanges e conscientizá-las sobre o hack, fazendo com que fossem colocadas na lista negra e congelassem quaisquer carteiras que recebessem as moedas roubadas.
Os hackers não aguentaram o calor...
O estresse era demais e os hackers começaram a quebrar - a combinação de uma empresa de segurança no processo de rastreá-los, e as moedas se tornando difíceis de gastar à medida que mais exchanges as colocavam na lista negra, levou os hackers a decidir que não era vale mais a pena.
Eles começaram a devolver algumas das criptomoedas roubadas, então algo deve tê-los realmente assustado - no dia seguinte, eles devolveram tudo o que restaram.
Surpreendentemente, quase todos os US $ 25 milhões foram recuperados ...
Embora a empresa tenha declarado que 'todos' os ativos haviam sido recuperados, só pudemos verificar que US$ 24 dos US$ 25 milhões originais foram devolvidos. Mas não vamos nos incomodar em ficar pendurados em um minúsculo $ 1 milhão perdido, este ainda foi um trabalho bem feito!
Todos os usuários com fundos roubados foram prometidos 100% serão devolvidos.
A empresa agora está trazendo especialistas de terceiros para analisar o que deu errado aqui e o que precisa ser feito para fortalecer sua segurança no futuro.
É seguro assumir que isso fazia parte do acordo com os hackers - a empresa retirou seu pedido de apresentar queixa à polícia de Cingapura.
-------
Autor: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
Central de notícias de São Francisco
Sem comentários
Postar um comentário