去中心化借贷协议 Lendf.Me 自述两千五百万美元被盗资金的追回之路。

原文标题:《黑客攻击事件真相还原》
撰文:dForce

北京时间 4 月 19 日,dForce 的去中心化借贷协议 Lendf.Me 遭到黑客攻击,价值约两千五百万美金的加密数字资产被黑客盗走。事件发生后的 48 个小时里,我们不眠不休,分秒必争地追踪黑客和被盗资产的去向。

攻击事件回顾

• 4 月 19 日 8 点 58 分,黑客开始对 Lendf.Me 合约发起攻击。

• 截至到 11 点 32 分,黑客完成攻击并盗走价值两千五百万美金的加密数字资产。

• 当天下午 12 点 57 分,Lendf.Me 和 USDx 合约陆续被关闭。

团队行动回顾

• 4 月 19 日 11 点至 14 点,我们的投资人(Multicoin Capital、CMBI、火币资本)帮助我们紧急联系了各大稳定币资产发行方和去中心化金融协议团队。同时,我们联系了各大中心化交易所和钱包等合作方的高层,要求将黑客地址以及相关涉案账号加入监控并冻结被盗资产。

• 4 月 19 日 12 点起,我们向各大资产发行方和去中心化金融协议报告了攻击事件的原因和资产当下情况,各方要求我们出具来自警方的强制执行信以便下一步行动。

• 4 月 19 日下午,dForce、星火与 imToken 安全团队在线下集结,并与慢雾远程连线成立临时安全团队,开始进行资产追回。

• 4 月 19 日 22 点 12 分,黑客链上留下信息「Better Future」。

• 4 月 19 日 22 点 16 分,黑客向 Lendf.Me Admin 地址转入 126,014 PAX。

• 4 月 19 日 22 点 43 分,我们在链上向黑客留下联系方式,表达了沟通的意愿。

• 4 月 19 日 22 点 53 分,我们正式向新加坡警方提出请求,希望配合我们出具强制执行信,以便得到各大资产发行方和去中心化金融协议团队的协助,对黑客的账户进行监控和冻结。

• 4 月 20 日 3 点 04 分,黑客向 Lendf.Me Admin 地址转入 320.277 个 HBTC。

• 4 月 20 日 3 点 20 分,黑客向 Lendf.Me Admin 地址转入 381,162 HUSD。

• 4 月 20 日上午起,新加坡警方陆续给其他团队提供了强制执行信,要求团队向警方直接提供跟案件相关的必要信息或进行相关账号的监控和冻结。警方与各第三方团队的沟通过程从未经过 dForce 团队,dForce 团队也从未获得 1inch 提供给新加坡警方的 IP 信息。

• 4 月 20 日,基于黑客在攻击前后留下的痕迹,安全团队成功确定了准确的黑客画像,并开始与国内外各方资源进行交叉对比,获得突破性线索,离黑客越来越近。

• 4 月 20 日日间,黑客没有任何行动。下午 18:17 分,Lendf.Me Admin 在链上向黑客留下信息「Contact us. For your better future.」。

• 4 月 21 日 13 点 33 分,黑客在重重压力下,与我方主动沟通,并开始归还部分资产。继续沟通后,所有资产被成功找回。

• 截至 4 月 21 日 17 点,新加坡警方未找到黑客真人信息,由于资产已被追回,我们已向警方提交撤案请求。

我们郑重声明,dForce 团队未曾获得任何合作方向我方提供的用户敏感信息。在此,dForce 团队向给我们提供了支持和帮助的合作伙伴、用户和投资人致以最诚挚的感谢。