암호 화폐 25 천 XNUMX 백만 달러 해킹, 도난 ... 그리고 돌아 왔습니다!? 내부 복구 작업 ...

코멘트가 없습니다
암호화 대출 사이트 Lendf.me 해킹

탈 중앙화 된 암호화 통화 대출 플랫폼 'Lendf.Me'는 18 월 25 일에 보안 위반으로 약 XNUMX 만 달러의 암호 화폐가 도난당했습니다.

해커는 DeFi 스마트 컨트랙트의 익스플로잇을 사용하여 ERC777 토큰을 반복적으로 인출 할 수있었습니다.이 익스플로잇을 사용하면 새로운 잔액이 즉시 업데이트되지 않고 도난이 너무 늦어 질 때까지 계정을 비울 수 있습니다.

이 사실을 알게 된 CEO는 뉴스를 공유하면서이 우울한 말을 공개적으로 발표하면서 상황이 더 나빠질 수 없었습니다.

"이 공격은 사용자, 파트너 및 공동 설립자뿐만 아니라 개인적으로도 피해를 입었습니다.이 공격으로 인해 자산이 도난당했습니다.

이 공격은 나의 실패였다. 나는 그것을 실행하지는 않았지만 그것을 예상하고 막기 위해 조치를 취해야했습니다. 내 마음은 해를 입은 모든 사람들에게 나아 간다. 그리고 나는 이것을 올바르게하기 위해 나의 모든 힘을 다할 것이다. 사용자, 새 투자자 및 팀에게 실망시켜 주셔서 진심으로 사과드립니다. "

회사가 다운되어 버린 것처럼 들렸지 만, 아마도 영원히-이것은 이야기의 시작에 불과했습니다.

이 사이트의 CEO Mindao Yang은 협상을 시도하기를 원했기 때문에 팀은 블록 체인의 해커들에게 메모를 남겼습니다. "문의하십시오. 더 나은 미래를 위해" 직접 연락 정보와 함께.

공격적인 반격 ...

바로 여기에 그들이있는 곳이 바로 여기에 있습니다. 즉각 팀이 행동을 취하면서 싱가포르 경찰과 함께 블록 체인 기반 사이버 보안을 전문으로하는 보안 회사 SlowMist를 도입했습니다.

그런 다음 소셜 미디어에서 해커 추적 프로세스가 시작되었다고 발표했습니다.

해커로 이어질 수있는 단서까지 남은 것이 무엇인지 모르지만 회사는 편집증 상태에 놓아 캠페인을 시작했습니다.공격 전후에 해커가 남긴 흔적 그들에게 허용 '해커에게 가까이 다가 가면서 획기적인 단서를 얻기 위해 국내외 여러 당사자의 리소스를 교차 점검하십시오.'

동시에 그들은 다른 거래소에 연락하여 해킹을 인식하고 도난당한 동전을받는 지갑을 블랙리스트에 올리게했습니다.

해커가 열을 처리하지 못했습니다 ...

스트레스가 너무 심해 해커들이 크래킹하기 시작했습니다. 보안 회사의 콤보는 추적 과정에서 콤보가 더 많았고, 더 많은 거래소가 블랙리스트에 올랐을 때 코인을 사용하기가 어려워 져서 해커는 그것을 결정하지 않았습니다. 더 이상 가치가 없습니다.

그들은 도난당한 암호 중 일부를 반환하기 시작했고, 그 다음에 무언가가 정말로 그들을 훔쳐 갔어야합니다. 다음 날 그들은 남은 모든 것을 돌려 보냈습니다.

놀랍게도 거의 25 만 달러가 모두 회수되었습니다 ...

회사가 '모든'자산을 회수했다고 말했지만 원래 24 만 달러 중 25 달러 만 반환 된 것으로 확인할 수있었습니다. 그러나 우리는 백만 달러 손실에 매달리기를 귀찮게하지 않을 것입니다. 이것은 여전히 ​​잘한 일이었습니다!

자금을 도난당한 모든 사용자는 100 % 반환 될 것이라고 약속했습니다.

이 회사는 현재 제 3 자 전문가를 고용하여 여기에서 무엇이 잘못되었는지와 향후 보안을 강화하기 위해 수행해야 할 사항을 분석합니다.

이것이 해커와의 거래의 일부라고 가정하는 것이 안전합니다. 회사는 싱가포르 경찰과의 언론 보도 요청을 철회했습니다. 

-------
저자: 로스 데이비스
이메일: 로스@GlobalCryptoPress.com 트위터:Ro

샌프란시스코 뉴스 데스크




코멘트가 없습니다