FOR:dForce團隊公開還原黑客攻擊事件真相

作者：dForce

北京時間4月19日，dForce的去中心化借貸協議Lendf.Me遭到黑客攻擊，價值約兩千五百萬美金的加密數字資產被黑客盜走。事件發生后的48個小時里，我們不眠不休，分秒必爭地追蹤黑客和被盜資產的去向。

攻擊事件回顧:

4月19日8點58分，黑客開始對Lendf.Me合約發起攻擊。

截至到11點32分，黑客完成攻擊并盜走價值兩千五百萬美金的加密數字資產。

當天下午12點57分，Lendf.Me和USDx合約陸續被關閉。

安全團隊：dForcenet合約遭受攻擊，總損失約370萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下平臺監測顯示，dForcenet合約，分別在Optimism 和 Arbitrum兩條L2鏈上遭到了攻擊。兩條鏈上總損失約370萬美元。據Beosin安全技術人員分析，原因為項目方外部接口curve的使用方式不當，未考慮重入風險，影響了Oracle的價格，攻擊者在價格被操縱的情況下清算頭寸獲取利潤。

在Arbitrum上的攻擊交易獲利719,437枚dForce USD （USX） 和 1236 枚 ETH（約195萬美元）。ETH還留在Arbitrum鏈上的地址上，USX通過跨鏈橋轉移到Optimism鏈上。在Optimism鏈上的攻擊交易獲利1,037,000 USX，最后所有的USX被兌換成了1110 枚ETH（約175萬美元）。ETH還留在Optimism鏈上的地址上。[2023/2/10 11:59:11]

團隊行動回顧:

dForce疑似遭遇閃電貸攻擊:2月10日消息，派盾社區貢獻者發現，dForce疑似遭遇超過170萬美元的閃電貸攻擊。dForce官方表示已經在調查，很快會公布消息。[2023/2/10 11:58:49]

4月19日11點至14點，我們的投資人(MulticoinCapital、CMBI、火幣資本)幫助我們緊急聯系了各大穩定幣資產發行方和去中心化金融協議團隊。同時，我們聯系了各大中心化交易所和錢包等合作方的高層，要求將黑客地址以及相關涉案賬號加入監控并凍結被盜資產。

Lendf.Me遭受攻擊，dForce鎖倉價值暴跌至6美元:DeFi貸款協議Lendf.Me今日遭受攻擊，DeFi Pulse數據顯示，過去24小時內，dForce鎖倉資產美元價值下跌100%至6美元，而此前的鎖倉總價值超過2490萬美元。

據此前報道，Lendf.Me證實在北京時間8點45分、區塊高度9899681遭受攻擊，目前技術團隊已經定位問題，并在網頁端建議所有用戶停止往借貸協議存入資產。慢霧安全團隊分析發現與昨日攻擊Uniswap手法類似，極有可能是同一伙人所為。（The Block）[2020/4/19]

4月19日12點起，我們向各大資產發行方和去中心化金融協議報告了攻擊事件的原因和資產當下情況，各方要求我們出具來自的強制執行信以便下一步行動。

4月19日下午，dForce、星火與imToken安全團隊在線下集結，并與慢霧遠程連線成立臨時安全團隊，開始進行資產追回。

4月19日22點12分，黑客鏈上留下信息“BetterFuture”。

4月19日22點16分，黑客向Lendf.MeAdmin地址轉入126,014PAX。

4月19日22點43分，我們在鏈上向黑客留下聯系方式，表達了溝通的意愿。

4月19日22點53分，我們正式向新加坡提出請求，希望配合我們出具強制執行信，以便得到各大資產發行方和去中心化金融協議團隊的協助，對黑客的賬戶進行監控和凍結

4月20日3點04分，黑客向Lendf.MeAdmin地址轉入320.277個HBTC。

4月20日3點20分，黑客向Lendf.MeAdmin地址轉入381,162HUSD。

4月20日上午起，新加坡陸續給其他團隊提供了強制執行信，要求團隊向直接提供跟案件相關的必要信息或進行相關賬號的監控和凍結。與各第三方團隊的溝通過程從未經過dForce團隊，dForce團隊也從未獲得1inch提供給新加坡的IP信息。

4月20日，基于黑客在攻擊前后留下的痕跡，安全團隊成功確定了準確的黑客畫像，并開始與國內外各方資源進行交叉對比，獲得突破性線索，離黑客越來越近。

4月20日日間，黑客沒有任何行動。下午18:17分，Lendf.MeAdmin在鏈上向黑客留下信息“Contactus.Foryourbetterfuture.”。

4月21日13點33分，黑客在重重壓力下，與我方主動溝通，并開始歸還部分資產。繼續溝通后，所有資產被成功找回。

截至4月21日17點，新加坡未找到黑客真人信息，由于資產已被追回，我們已向提交撤案請求。

我們鄭重聲明，dForce團隊未曾獲得任何合作方向我方提供的用戶敏感信息。

在此，dForce團隊向給我們提供了支持和幫助的合作伙伴、用戶和投資人致以最誠摯的感謝。

Tags：FORDFOdForceORCforth幣值得投資嗎YAKUZA DFOdforce幣最新消息torchplan

Polygon