25 مليون دولار في تشفير ، سرقت ... وعاد !؟ داخل عملية الاسترداد ...

لا توجد تعليقات
اختراق موقع قرض التشفير Lendf.me

تعرضت منصة القروض اللامركزية للقروض المشفرة "Lendf.Me" لخرق أمني في 18 أبريل ، وسُرقت حوالي 25 مليون دولار من العملة المشفرة.

باستخدام برمجية إكسبلويت في عقود DeFi الذكية ، مكّنت آلية رد الفعل المتسلل من سحب رموز ERC777 بشكل متكرر ، وهذا الثغرة تسمح لهم باستنزاف الحساب دون تحديث الرصيد الجديد على الفور وإظهار السرقة ، حتى فوات الأوان.

عند اكتشاف ذلك ، لم يكن من الممكن أن تبدو الأمور أسوأ من ذلك ، حيث أدلى الرئيس التنفيذي بهذا البيان الكئيب علنًا أثناء مشاركة الأخبار:

"لم يضر هذا الهجوم مستخدمينا وشركائنا ومؤسسي أيضًا ، ولكن أيضًا أنا شخصياً. لقد سُرقت ممتلكاتي في هذا الهجوم أيضًا.

كان هذا الهجوم فشلي. في حين أنني لم أقم بتنفيذها ، كان يجب أن أتوقعها وأن أتخذ إجراءات لمنعها. قلبي يتأذى من الجميع ، وسأبذل قصارى جهدي لجعل هذا الحق. أعتذر بصدق لمستخدمينا ، وللمستثمرين الجدد ، وفريقي على السماح لهم ".

في حين كان يبدو أن الشركة كانت في الخارج ، وربما إلى الأبد - كانت هذه مجرد بداية القصة.

أراد الرئيس التنفيذي للموقع مينداو يانغ محاولة التفاوض ، لذلك جعل فريقه يترك ملاحظة للمتسللين على blockchain ، قائلين "اتصل بنا. من أجل مستقبل أفضل" إلى جانب معلومات الاتصال المباشرة الخاصة بهم.

هجوم مضاد عدواني ...

هنا هو المكان الصحيح - بدأ فريقهم على الفور في العمل ، حيث جلب شركة الأمن SlowMist ، المتخصصة في الأمن السيبراني القائم على blockchain ، إلى جانب شرطة سنغافورة.

ثم أعلنوا على مواقع التواصل الاجتماعي الخاصة بهم أن عملية تعقب المتسللين قد بدأت.

على الرغم من أننا لا نعرف ما الذي تم تركه (إذا كان هناك أي شيء) فيما يتعلق بالدلائل التي يمكن أن تؤدي إلى المتسللين ، فقد بدأت الشركة حملة لوضعهم في حالة من جنون العظمة ، وذكرت على موقعهم أن هناك 'آثار تركها المتسللون قبل وبعد الهجوم " مما يسمح لهم بذلك "التحقق من موارد مختلف الأطراف في الداخل والخارج للحصول على أدلة اختراق ، الاقتراب من القراصنة".

في الوقت نفسه ، بدأوا في الاتصال بالتبادلات الأخرى وتوعيتهم بالقرصنة ، وحملهم على القائمة السوداء وتجميد أي محافظ تتلقى العملات المسروقة.

لم يتمكن القراصنة من التعامل مع الحرارة ...

كان الضغط أكثر من اللازم ، وبدأ المتسللون في التصدع - مجموعة من شركة أمنية في عملية تتبعهم ، وأصبح من الصعب إنفاق العملات المعدنية حيث أن المزيد من التبادلات أدرجتهم في القائمة السوداء ، قاد المتسللين إلى تقرير ذلك ليس فقط يستحق ذلك بعد الآن.

بدأوا في إعادة بعض العملات الرقمية المسروقة ، ثم لا بد أن شيئًا قد أخافهم حقًا - في اليوم التالي أعادوا كل ما تركوه.

بشكل مثير للدهشة ، تم استرداد ما يقرب من 25 مليون دولار ...

في حين ذكرت الشركة أنه تم استرداد "جميع" الأصول ، فقد تمكنا فقط من التحقق من 24 دولارًا من أصل 25 مليون دولار الأصلي على أنها تم إرجاعها. لكننا لن نتعب أنفسنا من خلال تعليقنا على خسارة ضئيلة لمليون دولار ، وكان هذا عملًا جيدًا!

ووعد أي مستخدم لديه أموال مسروقة سيتم إرجاع 100٪.

تجلب الشركة الآن خبراء من جهات خارجية لتحليل الأخطاء التي حدثت هنا وما يجب القيام به لتعزيز أمنهم في المستقبل.

من الآمن افتراض أن هذا كان جزءًا من الصفقة مع المتسللين - فقد سحبت الشركة طلبها بتوجيه اتهامات إلى شرطة سنغافورة. 

-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM

مكتب أخبار سان فرانسيسكو




لا توجد تعليقات