Desentralisert kryptovaluta-låneplattform 'Lendf.Me' led et sikkerhetsbrudd 18. april, rundt 25 millioner dollar verdt med kryptovaluta ble stjålet.

Ved å bruke en utnyttelse i DeFi smarte kontrakter, gjorde tilbakeringingsmekanismen hackeren i stand til å trekke tilbake ERC777-tokens gjentatte ganger, denne utnyttelsen lar dem tømme kontoen uten at den nye saldoen umiddelbart blir oppdatert og viser tyveriet, før det er for sent.

Etter å ha oppdaget dette, kunne ting ikke ha sett verre ut, da administrerende direktør offentlig kom med denne deprimerende uttalelsen mens han delte nyhetene:

"Dette angrepet skadet ikke bare våre brukere, våre partnere og mine medgründere, men også meg personlig. Mine eiendeler ble stjålet i dette angrepet også.

Dette angrepet var min fiasko. Selv om jeg ikke utførte det, burde jeg ha forutsett det og iverksatt tiltak for å forhindre det. Mitt hjerte går ut til alle som er skadet, og jeg vil gjøre alt som står i min makt for å gjøre dette riktig. Jeg beklager oppriktig til brukerne våre, til våre nye investorer og teamet mitt for å ha sviktet dem."

Selv om det hørtes ut som om selskapet var nede og ute, muligens for alltid - var dette bare begynnelsen på historien.

Nettstedets administrerende direktør Mindao Yang ønsket å prøve å forhandle, så han fikk teamet sitt til å legge igjen en lapp til hackerne på blokkjeden, og sa "Kontakt oss. For din bedre fremtid" sammen med deres direkte kontaktinformasjon.

Et aggressivt motangrep...

Her er hvor de fikk det til – umiddelbart kom teamet deres i aksjon, og hentet inn sikkerhetsfirmaet SlowMist, som spesialiserer seg spesifikt på blokkjedebasert cybersikkerhet, sammen med Singapore-politiet.

Deretter annonserte de på sine sosiale medier at prosessen med å spore opp hackerne hadde startet.

Selv om vi ikke vet hva (om noe) ble etterlatt når det gjelder ledetråder som kan føre til hackerne, startet selskapet en kampanje for å sette dem i en tilstand av paranoia, og uttalte på nettstedet deres at det var "spor etterlatt av hackerne før og etter angrepet slik at de kan "krysssjekk med ressursene til ulike parter i inn- og utland for å få banebrytende ledetråder, komme nærmere hackeren".

Samtidig begynte de å kontakte andre børser og gjøre dem oppmerksomme på hacket, og fikk dem til å svarteliste og fryse eventuelle lommebøker som mottok de stjålne myntene.

Hackerne kunne ikke håndtere varmen...

Stresset var for mye, og hackerne begynte å sprekke - kombinasjonen av et sikkerhetsfirma i ferd med å spore dem opp, og myntene ble vanskelige å bruke ettersom flere børser svartelistet dem, førte til at hackerne bestemte seg for at det ikke var det. verdt det lenger.

De begynte å returnere noe av den stjålne kryptoen, så noe må virkelig ha skremt dem - dagen etter sendte de tilbake alt de hadde igjen.

Utrolig nok ble nesten alle 25 millioner dollar gjenvunnet ...

Mens selskapet uttalte at "alle" eiendelene var gjenvunnet, var vi bare i stand til å bekrefte at 24 dollar av de opprinnelige 25 millioner dollar ble returnert. Men vi vil ikke bry oss om å bli hengt opp i en liten $1 million tapt, dette var fortsatt en godt utført jobb!

Alle brukere med midler stjålet har blitt lovet 100 % vil bli returnert.

Selskapet henter nå inn tredjepartseksperter for både å analysere hva som gikk galt her, og hva som må gjøres for å styrke sikkerheten deres i fremtiden.

Det er trygt å anta at dette var en del av avtalen med hackerne - selskapet har trukket tilbake forespørselen om å anklage Singapore-politiet. 

I en offisiell pressemelding som nettopp ble sendt ut, NiceHash.com uttalte:

Dessverre har det vært et sikkerhetsbrudd som involverer nettstedet NiceHash. Vi undersøker for tiden arten av hendelsen, og som et resultat av dette stopper vi alle operasjoner de neste 24 timene.
Viktigere er at betalingssystemet vårt ble kompromittert og innholdet i NiceHash Bitcoin-lommeboken er stjålet. Vi jobber med å bekrefte det nøyaktige antallet BTC som er tatt.
Det er klart at dette er et spørsmål om dyp bekymring, og vi jobber hardt for å rette opp i saken i løpet av de kommende dagene. I tillegg til å foreta vår egen etterforskning, har hendelsen blitt rapportert til relevante myndigheter og rettshåndhevelse, og vi samarbeider med dem som en hastesak.
Vi er fullt forpliktet til å gjenopprette NiceHash-tjenesten med de høyeste sikkerhetstiltakene så tidlig som mulig.
Vi ville ikke eksistert uten våre hengivne kjøpere og gruvearbeidere over hele kloden. Vi forstår at du vil ha mange spørsmål, og vi ber om tålmodighet og forståelse mens vi undersøker årsakene og finner de riktige løsningene for tjenestens fremtid. Vi vil forsøke å oppdatere deg med jevne mellomrom.
Selv om det fulle omfanget av det som skjedde ennå ikke er kjent, anbefaler vi, som en forholdsregel, at du endrer online passord.
Vi beklager virkelig ulempen dette kan ha forårsaket, og vi bruker alle ressurser på å løse dette problemet så snart som mulig.
Ting ser ikke bra ut, umiddelbart etter hacket fant brukerne lommeboken tømt etter å ha sendt pengene sine til 1 Bitcoin-adresse: 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq - som nå har 62,616,073.98 XNUMX XNUMX USD

I en situasjon som dette er det egentlig bare én ting NiceHash kan gjøre for å få pengene tilbake – fange hackeren.

Vi følger denne historien nøye for videre utvikling.

-------

Som sjokkbølger går gjennom kryptovaluta verden som Tether annonserte et stort hack, Bitcoin-prisene går for et dykk.

Ned nesten $300 i løpet av den siste timen, og sendte den tilbake under $8000-merket vi nettopp begynte å feire.

Vi venter på nyheter om Tethers gjenopprettingsarbeid vil bli en suksess, noe som kan få prisen til å skyte opp igjen, eller enda lavere.

**OPPDATER**
Ser ut som en rask gjenoppretting fra FUD hacket forårsaket.
Bitcoin er tilbake til $8100 bare 2 timer senere.!

BREAKING: Den populære lommeboktjenesten Tether har blitt hacket.

I en melding som nettopp er sendt ut til brukerne sier de:

 "$30,950,010 19 2017 USDT ble fjernet fra Tether Treasury-lommeboken XNUMX. november XNUMX og sendt til en uautorisert bitcoin-adresse. Siden Tether er utstederen av USDT-administrerte eiendeler, vil vi ikke løse inn noen av de stjålne tokenene, og vi er i prosessen å forsøke token-gjenoppretting for å hindre dem i å gå inn i det bredere økosystemet."

Hele meldingen kan leses nedenfor...

Tethers fullstendige uttalelse

Vi vil følge denne historien for ytterligere oppdateringer...