dForce貸出プロトコルがハッカー攻撃を受けた事件の経緯

2023年4月19日、dForceの傘下にある分散型貸付プロトコルLendf.Meがハッカーに侵入され、約2500万ドルの暗号資産が盗まれました。事件発生後48時間以内に、チームは全力を尽くしてハッカーの足取りと盗まれた資金の流れを追跡しました。

攻撃の経緯

• 4月19日8:58、ハッカーがLendf.Me契約に対して攻撃を開始しました。
• 11:32、ハッカーが攻撃を完了し、約2500万ドルの暗号資産を盗みました。
• 12:57、Lendf.MeとUSDxの契約が相次いで閉鎖されました。

チームの対策

1. 各主要ステーブルコイン発行者、DeFiプロトコルチーム、取引所及びウォレットなどの協力者に緊急連絡を取り、関与したアカウントの監視と凍結を要求する。
2. 関係者に攻撃の原因と資産の状況を報告する
3. 一時的なセキュリティチームを編成し、資産回収作業を行う
4. ブロックチェーンを通じてハッカーとコミュニケーションを取り、交渉の意思を表明する
5. シンガポール警察に協力を求め、強制執行命令を取得する
6. ハッカーが残した手がかりに基づいて、ハッカーのプロファイルを分析し、画期的な進展を得る

ツイスト&エンディング

• 4月20日、ハッカーはLendf.Me管理アドレスに少量の資産を何度も送金しました。
• 4月21日13:33、ハッカーは圧力のもとで自発的にコミュニケーションを取り、一部の資産の返還を開始しました。
• 4月21日17:00までに、すべての盗まれた資産が無事に回収されました。

チームは、全体のプロセスでいかなるユーザーの敏感情報も取得していないことを強調しました。最後に、dForceはサポートと支援を提供してくれたパートナー、ユーザー、投資家に心から感謝の意を表します。