Нещодавно один децентралізований кредитний протокол зазнав хакерської атаки, що призвело до крадіжки криптоактивів на суму близько 25 мільйонів доларів США. Після інциденту команда проекту швидко розпочала 48-годинну безперервну роботу з відстеження та реагування.
Хронологія атак:
19 квітня о 8:58 хакер почав атаку на протокол контракту. До 11:32 атака була завершена, велика кількість криптоактивів була вкрадена. Того ж дня о 12:57 відповідний контракт був терміново закритий.
Заходи команди:
В день події з 11:00 до 14:00 команда проєкту швидко зв’язалася з усіма великими емітентами стабільних монет, командами DeFi-протоколів, біржами та гаманцями через інвесторів, вимагала моніторингу та заморожування залучених акаунтів. Одночасно команда проєкту повідомила відповідні сторони про причини атаки та стан активів.
19 числа о 15:00 кілька команд безпеки зібралися, щоб створити тимчасову групу безпеки, яка почала відстежувати вкрадені активи. Того ж вечора о 22:12, хакер залишив повідомлення в мережі "Better Future". Після цього хакер поступово повернув проекту невелику кількість активів, можливо, це було пробне дію.
Проектна команда відразу залишила контактну інформацію на ланцюзі, висловивши бажання до спілкування. Одночасно вона подала запит до поліції на видачу наказу про примусове виконання, щоб отримати допомогу з усіх сторін. Поліція потім безпосередньо зв'язалася з відповідними сторонами, вимагала надати інформацію про справу та здійснити моніторинг акаунтів.
20 числа команда безпеки на основі слідів, залишених хакером, успішно створила портрет хакера та отримала проривні підказки. Того ж дня хакер не вчинив жодних помітних дій, команда проекту знову залишила повідомлення в мережі з закликом до зв'язку.
21 числа о 13:33, Хакер під тиском активно зв'язався з проектом і почав повертати частину активів. Після подальшого спілкування всі вкрадені активи врешті-решт були успішно повернуті.
Станом на 21 число о 17:00, через те, що активи були повернуті, проектна команда подала до поліції заяву про закриття справи. Протягом всього процесу проектна команда не отримала жодної чутливої інформації користувачів.
Ця подія ще раз підкреслила важливість безпеки DeFi, а також продемонструвала швидку реакцію та здатність до співпраці всіх учасників галузі в умовах кризи. У майбутньому посилення безпекових аудитів та вдосконалення механізмів реагування стануть важливими завданнями для проектів DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Децентралізовані фінанси протокол зазнав 2500万美元 Хакер атаки, 48 годин по тому вдалося успішно повернути всі активи.
Нещодавно один децентралізований кредитний протокол зазнав хакерської атаки, що призвело до крадіжки криптоактивів на суму близько 25 мільйонів доларів США. Після інциденту команда проекту швидко розпочала 48-годинну безперервну роботу з відстеження та реагування.
Хронологія атак:
19 квітня о 8:58 хакер почав атаку на протокол контракту. До 11:32 атака була завершена, велика кількість криптоактивів була вкрадена. Того ж дня о 12:57 відповідний контракт був терміново закритий.
Заходи команди:
В день події з 11:00 до 14:00 команда проєкту швидко зв’язалася з усіма великими емітентами стабільних монет, командами DeFi-протоколів, біржами та гаманцями через інвесторів, вимагала моніторингу та заморожування залучених акаунтів. Одночасно команда проєкту повідомила відповідні сторони про причини атаки та стан активів.
19 числа о 15:00 кілька команд безпеки зібралися, щоб створити тимчасову групу безпеки, яка почала відстежувати вкрадені активи. Того ж вечора о 22:12, хакер залишив повідомлення в мережі "Better Future". Після цього хакер поступово повернув проекту невелику кількість активів, можливо, це було пробне дію.
Проектна команда відразу залишила контактну інформацію на ланцюзі, висловивши бажання до спілкування. Одночасно вона подала запит до поліції на видачу наказу про примусове виконання, щоб отримати допомогу з усіх сторін. Поліція потім безпосередньо зв'язалася з відповідними сторонами, вимагала надати інформацію про справу та здійснити моніторинг акаунтів.
20 числа команда безпеки на основі слідів, залишених хакером, успішно створила портрет хакера та отримала проривні підказки. Того ж дня хакер не вчинив жодних помітних дій, команда проекту знову залишила повідомлення в мережі з закликом до зв'язку.
21 числа о 13:33, Хакер під тиском активно зв'язався з проектом і почав повертати частину активів. Після подальшого спілкування всі вкрадені активи врешті-решт були успішно повернуті.
Станом на 21 число о 17:00, через те, що активи були повернуті, проектна команда подала до поліції заяву про закриття справи. Протягом всього процесу проектна команда не отримала жодної чутливої інформації користувачів.
Ця подія ще раз підкреслила важливість безпеки DeFi, а також продемонструвала швидку реакцію та здатність до співпраці всіх учасників галузі в умовах кризи. У майбутньому посилення безпекових аудитів та вдосконалення механізмів реагування стануть важливими завданнями для проектів DeFi.