Недавно децентрализованный протокол кредитования подвергся атаке хакера, что привело к краже криптоактивов на сумму около 25 миллионов долларов. После инцидента команда проекта быстро начала 48-часовую непрерывную работу по отслеживанию и реагированию.
Временная шкала атак:
19 апреля в 8:58 хакеры начали атаку на протокол. К 11:32 атака была завершена, и было украдено большое количество криптоактивов. В тот же день в 12:57 соответствующий контракт был экстренно закрыт.
Меры команды по реагированию:
В день инцидента с 11:00 до 14:00 команда проекта быстро связалась с крупными эмитентами стейблкоинов, командами DeFi-протоколов, биржами и кошельками через инвесторов, требуя мониторинга и заморозки задействованных аккаунтов. В то же время команда проекта сообщила заинтересованным сторонам о причинах атаки и состоянии активов.
19 числа после полудня несколько команд безопасности объединились и создали временную группу безопасности, чтобы начать отслеживание украденных активов. В ту ночь в 22:12 Хакер оставил сообщение в сети "Лучшее будущее". Затем Хакер постепенно вернул проекту небольшое количество активов, возможно, это был пробный шаг.
Проектная команда сразу же оставила контактные данные на блокчейне, выразив желание для общения. В то же время они подали заявление в полицию с просьбой выдать приказ о принудительном исполнении, чтобы получить помощь от всех сторон. Полиция затем напрямую связалась с соответствующими сторонами, запросив предоставление информации по делу и осуществление мониторинга аккаунтов.
20-го числа команда безопасности, основываясь на оставленных хакером следах, успешно составила портрет хакера и получила прорывные улики. В тот же день хакер не проявил явной активности, команда проекта снова оставила сообщение в блокчейне с призывом к контакту.
21 числа в 13:33, Хакер под давлением начал общение с проектной стороной и начал возвращать часть активов. После дальнейшего общения все украденные активы в конечном итоге были успешно возвращены.
По состоянию на 21 число в 17:00, в связи с тем, что активы были возвращены, проектная команда подала в полицию заявление о прекращении дела. На протяжении всего процесса проектная команда не получила никаких конфиденциальных данных пользователей.
Этот инцидент вновь подчеркивает важность безопасности DeFi и демонстрирует быструю реакцию и способность к сотрудничеству всех сторон в отрасли в условиях кризиса. В будущем важной задачей для проектов DeFi станет усиление аудита безопасности и совершенствование механизмов экстренной реакции.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Децентрализованные финансы Протокол遭2500万美元 Хакер атакует 48 часов内成功追回全部资产
Недавно децентрализованный протокол кредитования подвергся атаке хакера, что привело к краже криптоактивов на сумму около 25 миллионов долларов. После инцидента команда проекта быстро начала 48-часовую непрерывную работу по отслеживанию и реагированию.
Временная шкала атак:
19 апреля в 8:58 хакеры начали атаку на протокол. К 11:32 атака была завершена, и было украдено большое количество криптоактивов. В тот же день в 12:57 соответствующий контракт был экстренно закрыт.
Меры команды по реагированию:
В день инцидента с 11:00 до 14:00 команда проекта быстро связалась с крупными эмитентами стейблкоинов, командами DeFi-протоколов, биржами и кошельками через инвесторов, требуя мониторинга и заморозки задействованных аккаунтов. В то же время команда проекта сообщила заинтересованным сторонам о причинах атаки и состоянии активов.
19 числа после полудня несколько команд безопасности объединились и создали временную группу безопасности, чтобы начать отслеживание украденных активов. В ту ночь в 22:12 Хакер оставил сообщение в сети "Лучшее будущее". Затем Хакер постепенно вернул проекту небольшое количество активов, возможно, это был пробный шаг.
Проектная команда сразу же оставила контактные данные на блокчейне, выразив желание для общения. В то же время они подали заявление в полицию с просьбой выдать приказ о принудительном исполнении, чтобы получить помощь от всех сторон. Полиция затем напрямую связалась с соответствующими сторонами, запросив предоставление информации по делу и осуществление мониторинга аккаунтов.
20-го числа команда безопасности, основываясь на оставленных хакером следах, успешно составила портрет хакера и получила прорывные улики. В тот же день хакер не проявил явной активности, команда проекта снова оставила сообщение в блокчейне с призывом к контакту.
21 числа в 13:33, Хакер под давлением начал общение с проектной стороной и начал возвращать часть активов. После дальнейшего общения все украденные активы в конечном итоге были успешно возвращены.
По состоянию на 21 число в 17:00, в связи с тем, что активы были возвращены, проектная команда подала в полицию заявление о прекращении дела. На протяжении всего процесса проектная команда не получила никаких конфиденциальных данных пользователей.
Этот инцидент вновь подчеркивает важность безопасности DeFi и демонстрирует быструю реакцию и способность к сотрудничеству всех сторон в отрасли в условиях кризиса. В будущем важной задачей для проектов DeFi станет усиление аудита безопасности и совершенствование механизмов экстренной реакции.