mata wang kripto
Pelaporan Eksklusif GCP
digodam
lendf.me menggodam
keselamatan
Platform pinjaman mata wang kripto terdesentralisasi 'Lendf.Me' mengalami pelanggaran keselamatan pada 18 April, mata wang kripto bernilai kira-kira $25 juta telah dicuri.
Menggunakan eksploitasi dalam kontrak pintar DeFi, mekanisme panggil balik membolehkan penggodam mengeluarkan token ERC777 berulang kali, eksploitasi ini membolehkan mereka menghabiskan akaun tanpa baki baharu dikemas kini dengan segera dan menunjukkan kecurian, sehingga terlambat.
Setelah mengetahui perkara ini, keadaan tidak mungkin kelihatan lebih teruk, kerana Ketua Pegawai Eksekutif secara terbuka membuat kenyataan yang menyedihkan ini semasa berkongsi berita:
"Serangan ini bukan sahaja membahayakan pengguna kami, rakan kongsi kami dan pengasas bersama saya, tetapi juga saya secara peribadi. Aset saya juga telah dicuri dalam serangan ini.
Serangan ini adalah kegagalan saya. Walaupun saya tidak melaksanakannya, saya sepatutnya menjangkakannya dan mengambil tindakan untuk mencegahnya. Hati saya berdukacita kepada semua orang yang dicederakan, dan saya akan melakukan segala-galanya untuk memperbaikinya. Saya dengan tulus ikhlas memohon maaf kepada pengguna kami, kepada pelabur baharu kami, dan kepada pasukan saya kerana mengecewakan mereka."
Walaupun ia terdengar seperti syarikat itu jatuh dan keluar, mungkin selama-lamanya - ini hanya permulaan cerita.
Ketua Pegawai Eksekutif tapak tersebut, Mindao Yang ingin mencuba berunding, jadi dia meminta pasukannya meninggalkan nota untuk penggodam di rantaian blok, berkata "Hubungi kami. Untuk masa depan anda yang lebih baik" bersama dengan maklumat hubungan langsung mereka.
Serangan balas yang agresif...
Di sinilah mereka melakukannya dengan betul - serta-merta pasukan mereka bertindak, membawa masuk firma keselamatan SlowMist, yang pakar khusus dalam keselamatan siber berasaskan blokchain, bersama-sama dengan Polis Singapura.
Mereka kemudian mengumumkan di media sosial mereka bahawa proses menjejaki penggodam telah bermula.
Walaupun kami tidak tahu apa (jika ada) yang tertinggal sejauh petunjuk yang boleh membawa kepada penggodam, syarikat itu memulakan kempen untuk meletakkan mereka dalam keadaan paranoia, menyatakan di laman web mereka bahawa terdapat 'jejak yang ditinggalkan oleh penggodam sebelum dan selepas serangan' membenarkan mereka 'semak silang dengan sumber pelbagai pihak di dalam dan luar negara untuk mendapatkan petunjuk terobosan, semakin dekat dengan penggodam'.
Pada masa yang sama, mereka mula menghubungi bursa lain dan menyedarkan mereka tentang penggodaman, membuat mereka menyenaraihitamkan dan membekukan mana-mana dompet yang menerima syiling yang dicuri.
Penggodam Tidak Dapat Menangani Panas...
Tekanan terlalu banyak, dan penggodam mula pecah - kombo firma keselamatan dalam proses menjejaki mereka, dan syiling menjadi sukar untuk dibelanjakan apabila lebih banyak bursa menyenaraihitamkan mereka, menyebabkan penggodam memutuskan bahawa ia tidak berbaloi lagi.
Mereka mula memulangkan beberapa kripto yang dicuri, maka sesuatu pastinya benar-benar menakutkan mereka - keesokan harinya mereka menghantar balik semua yang mereka tinggalkan.
Hebatnya, Hampir Kesemua $25 Juta Telah Dipulihkan...
Walaupun syarikat menyatakan 'semua' aset telah dipulihkan, kami hanya dapat mengesahkan $24 daripada $25 juta asal telah dipulangkan. Tetapi kami tidak akan mengganggu kehilangan $1 juta yang kecil, ini masih merupakan kerja yang dilakukan dengan baik!
Mana-mana pengguna dengan dana yang dicuri telah dijanjikan 100% akan dikembalikan.
Syarikat itu kini membawa pakar pihak ketiga untuk menganalisis masalah yang berlaku di sini dan perkara yang perlu dilakukan untuk mengukuhkan keselamatan mereka pada masa hadapan.
Adalah selamat untuk menganggap ini adalah sebahagian daripada perjanjian dengan penggodam - syarikat itu telah menarik balik permintaan mereka untuk mendakwa dengan Polis Singapura.
-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM
Meja Berita San Francisco
$25 Juta Dalam Kripto DIGODAM, Dicuri... Dan DIKEMBALIKAN!? Di dalam Operasi Pemulihan...
Platform pinjaman mata wang kripto terdesentralisasi 'Lendf.Me' mengalami pelanggaran keselamatan pada 18 April, mata wang kripto bernilai kira-kira $25 juta telah dicuri.
Menggunakan eksploitasi dalam kontrak pintar DeFi, mekanisme panggil balik membolehkan penggodam mengeluarkan token ERC777 berulang kali, eksploitasi ini membolehkan mereka menghabiskan akaun tanpa baki baharu dikemas kini dengan segera dan menunjukkan kecurian, sehingga terlambat.
Setelah mengetahui perkara ini, keadaan tidak mungkin kelihatan lebih teruk, kerana Ketua Pegawai Eksekutif secara terbuka membuat kenyataan yang menyedihkan ini semasa berkongsi berita:
"Serangan ini bukan sahaja membahayakan pengguna kami, rakan kongsi kami dan pengasas bersama saya, tetapi juga saya secara peribadi. Aset saya juga telah dicuri dalam serangan ini.
Serangan ini adalah kegagalan saya. Walaupun saya tidak melaksanakannya, saya sepatutnya menjangkakannya dan mengambil tindakan untuk mencegahnya. Hati saya berdukacita kepada semua orang yang dicederakan, dan saya akan melakukan segala-galanya untuk memperbaikinya. Saya dengan tulus ikhlas memohon maaf kepada pengguna kami, kepada pelabur baharu kami, dan kepada pasukan saya kerana mengecewakan mereka."
Walaupun ia terdengar seperti syarikat itu jatuh dan keluar, mungkin selama-lamanya - ini hanya permulaan cerita.
Ketua Pegawai Eksekutif tapak tersebut, Mindao Yang ingin mencuba berunding, jadi dia meminta pasukannya meninggalkan nota untuk penggodam di rantaian blok, berkata "Hubungi kami. Untuk masa depan anda yang lebih baik" bersama dengan maklumat hubungan langsung mereka.
Serangan balas yang agresif...
Di sinilah mereka melakukannya dengan betul - serta-merta pasukan mereka bertindak, membawa masuk firma keselamatan SlowMist, yang pakar khusus dalam keselamatan siber berasaskan blokchain, bersama-sama dengan Polis Singapura.
Mereka kemudian mengumumkan di media sosial mereka bahawa proses menjejaki penggodam telah bermula.
Walaupun kami tidak tahu apa (jika ada) yang tertinggal sejauh petunjuk yang boleh membawa kepada penggodam, syarikat itu memulakan kempen untuk meletakkan mereka dalam keadaan paranoia, menyatakan di laman web mereka bahawa terdapat 'jejak yang ditinggalkan oleh penggodam sebelum dan selepas serangan' membenarkan mereka 'semak silang dengan sumber pelbagai pihak di dalam dan luar negara untuk mendapatkan petunjuk terobosan, semakin dekat dengan penggodam'.
Pada masa yang sama, mereka mula menghubungi bursa lain dan menyedarkan mereka tentang penggodaman, membuat mereka menyenaraihitamkan dan membekukan mana-mana dompet yang menerima syiling yang dicuri.
Penggodam Tidak Dapat Menangani Panas...
Tekanan terlalu banyak, dan penggodam mula pecah - kombo firma keselamatan dalam proses menjejaki mereka, dan syiling menjadi sukar untuk dibelanjakan apabila lebih banyak bursa menyenaraihitamkan mereka, menyebabkan penggodam memutuskan bahawa ia tidak berbaloi lagi.
Mereka mula memulangkan beberapa kripto yang dicuri, maka sesuatu pastinya benar-benar menakutkan mereka - keesokan harinya mereka menghantar balik semua yang mereka tinggalkan.
Hebatnya, Hampir Kesemua $25 Juta Telah Dipulihkan...
Walaupun syarikat menyatakan 'semua' aset telah dipulihkan, kami hanya dapat mengesahkan $24 daripada $25 juta asal telah dipulangkan. Tetapi kami tidak akan mengganggu kehilangan $1 juta yang kecil, ini masih merupakan kerja yang dilakukan dengan baik!
Mana-mana pengguna dengan dana yang dicuri telah dijanjikan 100% akan dikembalikan.
Syarikat itu kini membawa pakar pihak ketiga untuk menganalisis masalah yang berlaku di sini dan perkara yang perlu dilakukan untuk mengukuhkan keselamatan mereka pada masa hadapan.
Adalah selamat untuk menganggap ini adalah sebahagian daripada perjanjian dengan penggodam - syarikat itu telah menarik balik permintaan mereka untuk mendakwa dengan Polis Singapura.
-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM
Meja Berita San Francisco