Decentraliserad cryptocurenncy låneplattform "Lendf.Me" drabbades av ett säkerhetsöverträdelse den 18 april, var cirka 25 miljoner dollar i värde cryptocurrency stulna.
Genom att använda en exploit i DeFi smarta kontrakt, gjorde återuppringningsmekanismen hackaren möjlighet att dra tillbaka ERC777-symboler upprepade gånger, detta utnyttjande tillåter dem att dränera kontot utan att det nya saldot omedelbart uppdateras och visar stölden, tills det är för sent.
Efter att ha upptäckt detta kunde saker inte ha sett sämre ut, eftersom VD offentligt gav detta deprimerande uttalande medan han delade nyheterna:
"Den här attacken skadade inte bara våra användare, våra partners och mina grundare, utan också mig personligen. Mina tillgångar stalna också i denna attack.
Den här attacken var mitt misslyckande. Medan jag inte körde det borde jag ha förutspått det och vidtagit åtgärder för att förhindra det. Mitt hjärta går ut till alla som skadats, och jag kommer att göra allt som står i min makt för att göra detta rätt. Jag ber om ursäkt till våra användare, till våra nya investerare och till mitt team för att jag tappat dem. "
Medan det lät som om företaget var nere och ute, möjligen för evigt - var detta bara början på historien.
Webbplatsens VD Mindao Yang ville försöka förhandla, så han fick sitt team att lämna en anteckning till hackarna på blockchainen och sa "Kontakta oss. För din bättre framtid" tillsammans med deras direkta kontaktinformation.
Ett aggresivt motattack ...
Här har de gjort det rätt - omedelbart deras team sprang till handling, för in säkerhetsföretaget SlowMist, som specialiserat sig specifikt på blockchainbaserad cybersäkerhet, tillsammans med Singapore-polisen.
De meddelade sedan på sina sociala medier att processen att spåra hackarna hade börjat.
Även om vi inte vet vad (om någonting) som lämnades kvar så långt som ledtrådar som kunde leda till hackarna, inledde företaget en kampanj för att sätta dem i ett paranoia-stat, med uppgift på deras webbplats att det fanns "spår som hackarna lämnat före och efter attacken ' låter dem göra det "korsa med resurser från olika partier hemma och utomlands för att få banbrytande ledtrådar, närma sig hackaren".
Samtidigt började de kontakta andra utbyten och göra dem medvetna om hacket, få dem till svartlista och frysa alla plånböcker som fick de stulna mynten.
Hackarna kunde inte hantera värmen ...
Stresset var för mycket, och hackarna började knäcka - kombinationen av ett säkerhetsföretag i processen att spåra dem, och mynten blev svåra att spendera när fler utbyten svartlistade dem, ledde hackarna att besluta att det bara inte var värt det längre.
De började returnera en del av den stulna krypto, då måste något verkligen ha gett dem - dagen efter skickade de tillbaka allt de hade kvar.
Fantastiskt, nästan alla 25 miljoner dollar återvanns ...
Medan företaget uppgav att "alla" tillgångarna hade återvunnits, kunde vi bara verifiera 24 USD av de ursprungliga 25 miljoner USD som de återlämnades. Men vi bryr oss inte om att hängas på en liten $ 1 miljon förlorade, detta var fortfarande ett bra jobb!
Alla användare med stulna medel har lovats 100% kommer att returneras.
Företaget hämtar nu experter från tredje part för att både analysera vad som gick fel här och vad som måste göras för att stärka deras säkerhet i framtiden.
Det är säkert att anta att detta var en del av affären med hackarna - företaget har återkallat sin begäran om att anmäla anklagelser med Singapore-polisen.
-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk
Inga kommentarer
Posta en kommentar