作者:dForce
北京时间4月19日,dForce的去中心化借贷协议Lendf.Me遭到黑客攻击,价值约两千五百万美金的加密数字资产被黑客盗走。事件发生后的48个小时里,我们不眠不休,分秒必争地追踪黑客和被盗资产的去向。
攻击事件回顾:
4月19日8点58分,黑客开始对Lendf.Me合约发起攻击。
截至到11点32分,黑客完成攻击并盗走价值两千五百万美金的加密数字资产。
当天下午12点57分,Lendf.Me和USDx合约陆续被关闭。
去中心化金融协议dForce成立生态扶持组织dForceLab:12月15日,去中心化金融协议dForce(DF)宣布发起成立资金规模为2500万美元的生态扶持组织dForceLab,以扶持和建设dForce生态和投资DeFi相关的协议及基础设施,具体将支持包括但不限于投资、流动性挖矿、冷启动以及挖矿等业务,将优先考虑支持dForce生态协议以及借贷、货币市场、AMM/PMM、弹性资产、金融指数化产品、保险以及预测市场等协议。
注:dForceLabs将完全独立于dForce基金会运作,股权、财务及治理完全独立。目前dForceLabs已全部认购完成,资金由dForce核心代币持有者、投资人、生态相关方以及流动性做市商提供。[2020/12/15 15:16:10]
团队行动回顾:
Lendf.Me遭受攻击,dForce锁仓价值暴跌至6美元:DeFi贷款协议Lendf.Me今日遭受攻击,DeFi Pulse数据显示,过去24小时内,dForce锁仓资产美元价值下跌100%至6美元,而此前的锁仓总价值超过2490万美元。
据此前报道,Lendf.Me证实在北京时间8点45分、区块高度9899681遭受攻击,目前技术团队已经定位问题,并在网页端建议所有用户停止往借贷协议存入资产。慢雾安全团队分析发现与昨日攻击Uniswap手法类似,极有可能是同一伙人所为。(The Block)[2020/4/19]
4月19日11点至14点,我们的投资人(MulticoinCapital、CMBI、火币资本)帮助我们紧急联系了各大稳定币资产发行方和去中心化金融协议团队。同时,我们联系了各大中心化交易所和钱包等合作方的高层,要求将黑客地址以及相关涉案账号加入监控并冻结被盗资产。
公告 | dForce宣布全面支持HBTC:2月14日,dForce宣布全面支持HBTC。用户可以通过抵押HBTC的方式,以极具竞争力的利率获得稳定币贷款。HBTC是火币全球站推出的基于以太坊的比特币代币,采用比特币1:1的比例铸造,在保证与比特币同等价值的同时拥有在以太坊上的灵活性。dForce是首个获得领先商业银行战略投资的DeFi项目,旨在构建一个完整的DeFi生态,包括稳定币、流动性协议、借贷市场、衍生品市场等,dForce的借贷市场支持多资产多向拆解,目前接入的稳定币包括USDT等主流币种。[2020/2/14]
4月19日12点起,我们向各大资产发行方和去中心化金融协议报告了攻击事件的原因和资产当下情况,各方要求我们出具来自的强制执行信以便下一步行动。
4月19日下午,dForce、星火与imToken安全团队在线下集结,并与慢雾远程连线成立临时安全团队,开始进行资产追回。
4月19日22点12分,黑客链上留下信息“BetterFuture”。
4月19日22点16分,黑客向Lendf.MeAdmin地址转入126,014PAX。
4月19日22点43分,我们在链上向黑客留下联系方式,表达了沟通的意愿。
4月19日22点53分,我们正式向新加坡提出请求,希望配合我们出具强制执行信,以便得到各大资产发行方和去中心化金融协议团队的协助,对黑客的账户进行监控和冻结
4月20日3点04分,黑客向Lendf.MeAdmin地址转入320.277个HBTC。
4月20日3点20分,黑客向Lendf.MeAdmin地址转入381,162HUSD。
4月20日上午起,新加坡陆续给其他团队提供了强制执行信,要求团队向直接提供跟案件相关的必要信息或进行相关账号的监控和冻结。与各第三方团队的沟通过程从未经过dForce团队,dForce团队也从未获得1inch提供给新加坡的IP信息。
4月20日,基于黑客在攻击前后留下的痕迹,安全团队成功确定了准确的黑客画像,并开始与国内外各方资源进行交叉对比,获得突破性线索,离黑客越来越近。
4月20日日间,黑客没有任何行动。下午18:17分,Lendf.MeAdmin在链上向黑客留下信息“Contactus.Foryourbetterfuture.”。
4月21日13点33分,黑客在重重压力下,与我方主动沟通,并开始归还部分资产。继续沟通后,所有资产被成功找回。
截至4月21日17点,新加坡未找到黑客真人信息,由于资产已被追回,我们已向提交撤案请求。
我们郑重声明,dForce团队未曾获得任何合作方向我方提供的用户敏感信息。
在此,dForce团队向给我们提供了支持和帮助的合作伙伴、用户和投资人致以最诚挚的感谢。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。