- Topic
32k Popularity
16k Popularity
5k Popularity
3k Popularity
4k Popularity
29k Popularity
15k Popularity
22k Popularity
12k Popularity
2k Popularity
- Pin
32k Popularity
16k Popularity
5k Popularity
3k Popularity
4k Popularity
29k Popularity
15k Popularity
22k Popularity
12k Popularity
2k Popularity
Merkezi Olmayan Finans protokolü 2500万美元 Hacker saldırısına uğradı, 48 saat içinde tüm varlıklar başarıyla geri alındı.
Son günlerde, bir merkeziyetsizlik borç verme protokolü hacker saldırısına uğradı ve yaklaşık 25 milyon dolarlık şifreleme varlığı çalındı. Olayın ardından, proje ekibi 48 saat kesintisiz izleme ve müdahale çalışmaları başlattı.
Saldırı olayları zaman çizelgesi:
19 Nisan sabahı 8:58'de, Hacker protokol sözleşmesine saldırmaya başladı. 11:32'de saldırı tamamlandı, çok sayıda şifreleme varlığı çalındı. O gün 12:57'de, ilgili sözleşme acil olarak kapatıldı.
Ekip müdahale önlemleri:
Olayın gerçekleştiği gün 11:00 ile 14:00 arasında, proje ekibi yatırımcılar aracılığıyla büyük stabilcoin ihraççıları, DeFi protokol ekipleri, borsa ve cüzdan gibi iş ortaklarıyla hızlı bir şekilde iletişime geçti ve ilgili hesapların izlenmesi ve dondurulmasını talep etti. Aynı zamanda, proje ekibi ilgili taraflara saldırının nedenini ve varlık durumunu rapor etti.
19 Ekim akşamı, birçok güvenlik ekibi geçici bir güvenlik grubu oluşturdu ve çalınan varlıkları izlemeye başladı. Aynı gece 22:12'de, Hacker zincir üzerinde "Better Future" mesajını bıraktı. Ardından, Hacker projeye az miktarda varlık göndermeye başladı, bu muhtemelen bir test hareketiydi.
Proje ekibi hemen zincir üzerinde iletişim bilgilerini bıraktı ve iletişim isteğini ifade etti. Aynı zamanda, tarafların işbirliği sağlanması için polisle zorunlu icra emri talep ettiler. Polis daha sonra ilgili taraflarla doğrudan iletişime geçti, dava bilgilerini sağlamalarını ve hesap takibi yapmalarını talep etti.
20’sinde, güvenlik ekibi hackerın bıraktığı izlere dayanarak, hacker profilini başarılı bir şekilde çizdi ve çarpıcı ipuçları elde etti. O gün hacker belirgin bir eylemde bulunmadı, proje ekibi tekrar zincir üzerinde iletişim çağrısında bulundu.
21'inde saat 17:00 itibarıyla, varlıklar geri alındığı için proje yönü polise dava düşürme talebinde bulundu. Tüm süreç boyunca, proje tarafı herhangi bir kullanıcı hassas bilgisi edinmedi.
Bu olay, DeFi güvenliğinin önemini bir kez daha vurguladı ve sektördeki tüm tarafların kriz anında hızlı tepki verme ve iş birliği yapma yeteneklerini sergiledi. Gelecekte, güvenlik denetimlerini güçlendirmek ve acil durum mekanizmalarını geliştirmek, DeFi projelerinin önemli konuları olacaktır.