cryptocurrency
Eksklusiv GCP-rapportering
hacket
lendf.me hack
sikkerhet
Desentralisert kryptovaluta-låneplattform 'Lendf.Me' led et sikkerhetsbrudd 18. april, rundt 25 millioner dollar verdt med kryptovaluta ble stjålet.
Ved å bruke en utnyttelse i DeFi smarte kontrakter, gjorde tilbakeringingsmekanismen hackeren i stand til å trekke tilbake ERC777-tokens gjentatte ganger, denne utnyttelsen lar dem tømme kontoen uten at den nye saldoen umiddelbart blir oppdatert og viser tyveriet, før det er for sent.
Etter å ha oppdaget dette, kunne ting ikke ha sett verre ut, da administrerende direktør offentlig kom med denne deprimerende uttalelsen mens han delte nyhetene:
"Dette angrepet skadet ikke bare våre brukere, våre partnere og mine medgründere, men også meg personlig. Mine eiendeler ble stjålet i dette angrepet også.
Dette angrepet var min fiasko. Selv om jeg ikke utførte det, burde jeg ha forutsett det og iverksatt tiltak for å forhindre det. Mitt hjerte går ut til alle som er skadet, og jeg vil gjøre alt som står i min makt for å gjøre dette riktig. Jeg beklager oppriktig til brukerne våre, til våre nye investorer og teamet mitt for å ha sviktet dem."
Selv om det hørtes ut som om selskapet var nede og ute, muligens for alltid - var dette bare begynnelsen på historien.
Nettstedets administrerende direktør Mindao Yang ønsket å prøve å forhandle, så han fikk teamet sitt til å legge igjen en lapp til hackerne på blokkjeden, og sa "Kontakt oss. For din bedre fremtid" sammen med deres direkte kontaktinformasjon.
Et aggressivt motangrep...
Her er hvor de fikk det til – umiddelbart kom teamet deres i aksjon, og hentet inn sikkerhetsfirmaet SlowMist, som spesialiserer seg spesifikt på blokkjedebasert cybersikkerhet, sammen med Singapore-politiet.
Deretter annonserte de på sine sosiale medier at prosessen med å spore opp hackerne hadde startet.
Selv om vi ikke vet hva (om noe) ble etterlatt når det gjelder ledetråder som kan føre til hackerne, startet selskapet en kampanje for å sette dem i en tilstand av paranoia, og uttalte på nettstedet deres at det var "spor etterlatt av hackerne før og etter angrepet slik at de kan "krysssjekk med ressursene til ulike parter i inn- og utland for å få banebrytende ledetråder, komme nærmere hackeren".
Samtidig begynte de å kontakte andre børser og gjøre dem oppmerksomme på hacket, og fikk dem til å svarteliste og fryse eventuelle lommebøker som mottok de stjålne myntene.
Hackerne kunne ikke håndtere varmen...
Stresset var for mye, og hackerne begynte å sprekke - kombinasjonen av et sikkerhetsfirma i ferd med å spore dem opp, og myntene ble vanskelige å bruke ettersom flere børser svartelistet dem, førte til at hackerne bestemte seg for at det ikke var det. verdt det lenger.
De begynte å returnere noe av den stjålne kryptoen, så noe må virkelig ha skremt dem - dagen etter sendte de tilbake alt de hadde igjen.
Utrolig nok ble nesten alle 25 millioner dollar gjenvunnet ...
Mens selskapet uttalte at "alle" eiendelene var gjenvunnet, var vi bare i stand til å bekrefte at 24 dollar av de opprinnelige 25 millioner dollar ble returnert. Men vi vil ikke bry oss om å bli hengt opp i en liten $1 million tapt, dette var fortsatt en godt utført jobb!
Alle brukere med midler stjålet har blitt lovet 100 % vil bli returnert.
Selskapet henter nå inn tredjepartseksperter for både å analysere hva som gikk galt her, og hva som må gjøres for å styrke sikkerheten deres i fremtiden.
Det er trygt å anta at dette var en del av avtalen med hackerne - selskapet har trukket tilbake forespørselen om å anklage Singapore-politiet.
-------
Forfatter: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk
25 millioner dollar i krypto HACKET, stjålet... Og GITT TILBAKE!? Inne i gjenopprettingsoperasjonen...
Desentralisert kryptovaluta-låneplattform 'Lendf.Me' led et sikkerhetsbrudd 18. april, rundt 25 millioner dollar verdt med kryptovaluta ble stjålet.
Ved å bruke en utnyttelse i DeFi smarte kontrakter, gjorde tilbakeringingsmekanismen hackeren i stand til å trekke tilbake ERC777-tokens gjentatte ganger, denne utnyttelsen lar dem tømme kontoen uten at den nye saldoen umiddelbart blir oppdatert og viser tyveriet, før det er for sent.
Etter å ha oppdaget dette, kunne ting ikke ha sett verre ut, da administrerende direktør offentlig kom med denne deprimerende uttalelsen mens han delte nyhetene:
"Dette angrepet skadet ikke bare våre brukere, våre partnere og mine medgründere, men også meg personlig. Mine eiendeler ble stjålet i dette angrepet også.
Dette angrepet var min fiasko. Selv om jeg ikke utførte det, burde jeg ha forutsett det og iverksatt tiltak for å forhindre det. Mitt hjerte går ut til alle som er skadet, og jeg vil gjøre alt som står i min makt for å gjøre dette riktig. Jeg beklager oppriktig til brukerne våre, til våre nye investorer og teamet mitt for å ha sviktet dem."
Selv om det hørtes ut som om selskapet var nede og ute, muligens for alltid - var dette bare begynnelsen på historien.
Nettstedets administrerende direktør Mindao Yang ønsket å prøve å forhandle, så han fikk teamet sitt til å legge igjen en lapp til hackerne på blokkjeden, og sa "Kontakt oss. For din bedre fremtid" sammen med deres direkte kontaktinformasjon.
Et aggressivt motangrep...
Her er hvor de fikk det til – umiddelbart kom teamet deres i aksjon, og hentet inn sikkerhetsfirmaet SlowMist, som spesialiserer seg spesifikt på blokkjedebasert cybersikkerhet, sammen med Singapore-politiet.
Deretter annonserte de på sine sosiale medier at prosessen med å spore opp hackerne hadde startet.
Selv om vi ikke vet hva (om noe) ble etterlatt når det gjelder ledetråder som kan føre til hackerne, startet selskapet en kampanje for å sette dem i en tilstand av paranoia, og uttalte på nettstedet deres at det var "spor etterlatt av hackerne før og etter angrepet slik at de kan "krysssjekk med ressursene til ulike parter i inn- og utland for å få banebrytende ledetråder, komme nærmere hackeren".
Samtidig begynte de å kontakte andre børser og gjøre dem oppmerksomme på hacket, og fikk dem til å svarteliste og fryse eventuelle lommebøker som mottok de stjålne myntene.
Hackerne kunne ikke håndtere varmen...
Stresset var for mye, og hackerne begynte å sprekke - kombinasjonen av et sikkerhetsfirma i ferd med å spore dem opp, og myntene ble vanskelige å bruke ettersom flere børser svartelistet dem, førte til at hackerne bestemte seg for at det ikke var det. verdt det lenger.
De begynte å returnere noe av den stjålne kryptoen, så noe må virkelig ha skremt dem - dagen etter sendte de tilbake alt de hadde igjen.
Utrolig nok ble nesten alle 25 millioner dollar gjenvunnet ...
Mens selskapet uttalte at "alle" eiendelene var gjenvunnet, var vi bare i stand til å bekrefte at 24 dollar av de opprinnelige 25 millioner dollar ble returnert. Men vi vil ikke bry oss om å bli hengt opp i en liten $1 million tapt, dette var fortsatt en godt utført jobb!
Alle brukere med midler stjålet har blitt lovet 100 % vil bli returnert.
Selskapet henter nå inn tredjepartseksperter for både å analysere hva som gikk galt her, og hva som må gjøres for å styrke sikkerheten deres i fremtiden.
Det er trygt å anta at dette var en del av avtalen med hackerne - selskapet har trukket tilbake forespørselen om å anklage Singapore-politiet.
-------
Forfatter: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk