- Rubrique
54k Popularité
16k Popularité
4k Popularité
3k Popularité
4k Popularité
29k Popularité
15k Popularité
22k Popularité
12k Popularité
2k Popularité
- Épingler
54k Popularité
16k Popularité
4k Popularité
3k Popularité
4k Popularité
29k Popularité
15k Popularité
22k Popularité
12k Popularité
2k Popularité
L'attaque de 25 millions de dollars contre le protocole DeFi a permis de récupérer tous les actifs dans les 48 heures.
Récemment, un protocole de prêt décentralisé a été victime d'une attaque de hacker, entraînant le vol d'actifs cryptographiques d'une valeur d'environ 25 millions de dollars. Après l'incident, l'équipe du projet a rapidement lancé un travail de suivi et de réponse ininterrompu de 48 heures.
Chronologie des événements d'attaque :
Le 19 avril à 8h58, un Hacker a commencé à lancer une attaque sur le protocole de contrat. À 11h32, l'attaque était terminée, et une grande quantité d'actifs chiffrés a été volée. Le même jour à 12h57, le contrat concerné a été fermé en urgence.
Mesures d'équipe :
Le jour de l'incident, entre 11h00 et 14h00, l'équipe du projet a rapidement contacté les principaux émetteurs de stablecoins, les équipes de protocoles DeFi, les échanges et les portefeuilles via les investisseurs, demandant la surveillance et le gel des comptes concernés. En même temps, l'équipe du projet a informé les parties concernées des raisons de l'attaque et de l'état des actifs.
Le 19 après-midi, plusieurs équipes de sécurité se sont réunies pour former un groupe de sécurité temporaire et ont commencé à suivre les actifs volés. Ce soir-là à 22h12, le hacker a laissé un message sur la chaîne "Better Future". Par la suite, le hacker a progressivement retourné une petite quantité d'actifs à l'équipe du projet, ce qui pourrait être un mouvement de test.
L'équipe du projet a immédiatement laissé ses coordonnées sur la chaîne, exprimant son souhait de communiquer. Elle a également demandé à la police de délivrer un mandat d'exécution forcée afin d'obtenir l'assistance de toutes les parties. La police a ensuite communiqué directement avec les parties concernées, demandant des informations sur l'affaire et surveillant les comptes.
Le 20, l'équipe de sécurité a réussi à dresser le portrait du hacker en se basant sur les traces laissées par celui-ci, et a obtenu des indices décisifs. Ce jour-là, le hacker n'a pas montré d'action significative, et l'équipe du projet a de nouveau laissé un message sur la chaîne appelant à prendre contact.
Le 21 à 13h33, le hacker a pris l'initiative de communiquer avec l'équipe du projet sous pression et a commencé à restituer une partie des actifs. Après des échanges supplémentaires, tous les actifs volés ont finalement été récupérés avec succès.
À la date du 21 à 17h00, en raison de la récupération des actifs, l'équipe du projet a soumis une demande de retrait de l'affaire à la police. Tout au long du processus, l'équipe du projet n'a pas obtenu d'informations sensibles sur les utilisateurs.
Cet incident souligne à nouveau l'importance de la sécurité dans la DeFi, et démontre la capacité de réaction rapide et de collaboration des différentes parties de l'industrie face à une crise. À l'avenir, le renforcement des audits de sécurité et l'amélioration des mécanismes d'urgence seront des enjeux importants pour les projets DeFi.