کریپتو کارنسی (رمز ارزها )
گزارش انحصاری GCP
هک
هک lendf.me
تیم امنیت لاتاری
پلتفرم وام غیرمتمرکز ارزهای دیجیتال «Lendf.Me» در 18 آوریل دچار یک نقض امنیتی شد و حدود 25 میلیون دلار ارز دیجیتال به سرقت رفت.
با استفاده از یک سوء استفاده در قراردادهای هوشمند DeFi، مکانیسم callback هکر را قادر میسازد تا توکنهای ERC777 را به طور مکرر برداشت کند، این اکسپلویت به آنها اجازه میدهد تا حساب را بدون بهروزرسانی فوری موجودی جدید و نشان دادن سرقت، تخلیه کنند تا زمانی که خیلی دیر شده است.
پس از کشف این موضوع، اوضاع بدتر از این نمی شد، زیرا مدیر عامل علناً در حین به اشتراک گذاشتن این خبر این اظهارات ناامید کننده را بیان کرد:
"این حمله نه تنها به کاربران، شرکای ما و هم بنیانگذاران من آسیب رساند، بلکه به شخص من نیز آسیب رساند. دارایی های من نیز در این حمله به سرقت رفت.
این حمله شکست من بود. در حالی که من آن را اجرا نکردم، باید آن را پیش بینی می کردم و برای جلوگیری از آن اقداماتی انجام می دادم. دلم برای هر کسی که آسیب دیده است میسوزد و تمام تلاشم را برای درست کردن این موضوع انجام خواهم داد. من صمیمانه از کاربران، سرمایه گذاران جدید و تیمم به خاطر ناامیدی آنها عذرخواهی می کنم."
در حالی که به نظر می رسید شرکت از کار افتاده است و احتمالاً برای همیشه - این فقط شروع داستان بود.
مدیر عامل سایت میندائو یانگ میخواست مذاکره کند، بنابراین از تیمش خواست که یادداشتی برای هکرها در بلاک چین بگذارند و گفت: "برای آینده بهتر خود با ما تماس بگیرید" به همراه اطلاعات تماس مستقیم آنها
یک ضد حمله تهاجمی ...
اینجاست که آنها به درستی متوجه شدند - بلافاصله تیم آنها وارد عمل شد و شرکت امنیتی SlowMist را که به طور خاص در امنیت سایبری مبتنی بر بلاک چین تخصص دارد، همراه با پلیس سنگاپور وارد کرد.
آنها سپس در شبکه های اجتماعی خود اعلام کردند که روند ردیابی هکرها آغاز شده است.
در حالی که ما نمی دانیم تا آنجا که سرنخ هایی که می تواند به هکرها منجر شود چه چیزی (اگر چیزی) باقی مانده است، این شرکت کمپینی را آغاز کرد تا آنها را در حالت پارانویا قرار دهد و در سایت خود اعلام کرد که "آثار باقی مانده توسط هکرها قبل و بعد از حمله به آنها اجازه می دهد "بررسی متقابل با منابع احزاب مختلف در داخل و خارج از کشور برای به دست آوردن سرنخ های موفقیت آمیز، نزدیک شدن به هکر".
در همان زمان، آنها شروع به تماس با صرافی های دیگر کردند و آنها را از هک آگاه کردند و آنها را در لیست سیاه قرار دادند و کیف پول های دریافت کننده سکه های سرقت شده را مسدود کردند.
هکرها نتوانستند گرما را تحمل کنند ...
استرس بیش از حد بود و هکرها شروع به شکستن کردند - ترکیب یک شرکت امنیتی در فرآیند ردیابی آنها، و خرج کردن سکه ها از آنجایی که صرافی های بیشتر آنها را در لیست سیاه قرار دادند، سخت می شد، هکرها را به این نتیجه رساند که اینطور نیست. دیگر ارزشش را دارد
آنها شروع به بازگرداندن مقداری از رمزارزهای دزدیده شده کردند، پس از آن چیزی باید واقعاً آنها را ترسانده باشد - روز بعد آنها همه چیزهایی را که باقی مانده بودند پس فرستادند.
به طور شگفت انگیزی، تقریباً تمام 25 میلیون دلار بازیابی شد ...
در حالی که شرکت اعلام کرد "همه" دارایی ها بازیابی شده است، ما فقط توانستیم 24 دلار از 25 میلیون دلار اصلی را به عنوان بازگردانده شده تأیید کنیم. اما ما به خود زحمت نمی دهیم که با یک میلیون دلار گم شده آویزان شویم، این کار هنوز به خوبی انجام شده بود!
به کاربرانی که دارایی سرقت شده باشند قول داده شده است که 100% بازگردانده شوند.
این شرکت در حال حاضر متخصصان شخص ثالث را برای تجزیه و تحلیل آنچه که در اینجا اشتباه رخ داده است و آنچه باید برای تقویت امنیت آنها در آینده انجام شود، وارد می کند.
بیخطر میتوان فرض کرد که این بخشی از معامله با هکرها بوده است - این شرکت درخواست خود را برای طرح اتهام با پلیس سنگاپور پس گرفته است.
-------
نویسنده: راس دیویس
ایمیل: Ross@GlobalCryptoPress.com Twitter:@RossFM
میز خبری سانفرانسیسکو
25 میلیون دلار کریپتو هک شد، دزدیده شد... و برگشت!؟ داخل عملیات بازیابی ...
پلتفرم وام غیرمتمرکز ارزهای دیجیتال «Lendf.Me» در 18 آوریل دچار یک نقض امنیتی شد و حدود 25 میلیون دلار ارز دیجیتال به سرقت رفت.
با استفاده از یک سوء استفاده در قراردادهای هوشمند DeFi، مکانیسم callback هکر را قادر میسازد تا توکنهای ERC777 را به طور مکرر برداشت کند، این اکسپلویت به آنها اجازه میدهد تا حساب را بدون بهروزرسانی فوری موجودی جدید و نشان دادن سرقت، تخلیه کنند تا زمانی که خیلی دیر شده است.
پس از کشف این موضوع، اوضاع بدتر از این نمی شد، زیرا مدیر عامل علناً در حین به اشتراک گذاشتن این خبر این اظهارات ناامید کننده را بیان کرد:
"این حمله نه تنها به کاربران، شرکای ما و هم بنیانگذاران من آسیب رساند، بلکه به شخص من نیز آسیب رساند. دارایی های من نیز در این حمله به سرقت رفت.
این حمله شکست من بود. در حالی که من آن را اجرا نکردم، باید آن را پیش بینی می کردم و برای جلوگیری از آن اقداماتی انجام می دادم. دلم برای هر کسی که آسیب دیده است میسوزد و تمام تلاشم را برای درست کردن این موضوع انجام خواهم داد. من صمیمانه از کاربران، سرمایه گذاران جدید و تیمم به خاطر ناامیدی آنها عذرخواهی می کنم."
در حالی که به نظر می رسید شرکت از کار افتاده است و احتمالاً برای همیشه - این فقط شروع داستان بود.
مدیر عامل سایت میندائو یانگ میخواست مذاکره کند، بنابراین از تیمش خواست که یادداشتی برای هکرها در بلاک چین بگذارند و گفت: "برای آینده بهتر خود با ما تماس بگیرید" به همراه اطلاعات تماس مستقیم آنها
یک ضد حمله تهاجمی ...
اینجاست که آنها به درستی متوجه شدند - بلافاصله تیم آنها وارد عمل شد و شرکت امنیتی SlowMist را که به طور خاص در امنیت سایبری مبتنی بر بلاک چین تخصص دارد، همراه با پلیس سنگاپور وارد کرد.
آنها سپس در شبکه های اجتماعی خود اعلام کردند که روند ردیابی هکرها آغاز شده است.
در حالی که ما نمی دانیم تا آنجا که سرنخ هایی که می تواند به هکرها منجر شود چه چیزی (اگر چیزی) باقی مانده است، این شرکت کمپینی را آغاز کرد تا آنها را در حالت پارانویا قرار دهد و در سایت خود اعلام کرد که "آثار باقی مانده توسط هکرها قبل و بعد از حمله به آنها اجازه می دهد "بررسی متقابل با منابع احزاب مختلف در داخل و خارج از کشور برای به دست آوردن سرنخ های موفقیت آمیز، نزدیک شدن به هکر".
در همان زمان، آنها شروع به تماس با صرافی های دیگر کردند و آنها را از هک آگاه کردند و آنها را در لیست سیاه قرار دادند و کیف پول های دریافت کننده سکه های سرقت شده را مسدود کردند.
هکرها نتوانستند گرما را تحمل کنند ...
استرس بیش از حد بود و هکرها شروع به شکستن کردند - ترکیب یک شرکت امنیتی در فرآیند ردیابی آنها، و خرج کردن سکه ها از آنجایی که صرافی های بیشتر آنها را در لیست سیاه قرار دادند، سخت می شد، هکرها را به این نتیجه رساند که اینطور نیست. دیگر ارزشش را دارد
آنها شروع به بازگرداندن مقداری از رمزارزهای دزدیده شده کردند، پس از آن چیزی باید واقعاً آنها را ترسانده باشد - روز بعد آنها همه چیزهایی را که باقی مانده بودند پس فرستادند.
به طور شگفت انگیزی، تقریباً تمام 25 میلیون دلار بازیابی شد ...
در حالی که شرکت اعلام کرد "همه" دارایی ها بازیابی شده است، ما فقط توانستیم 24 دلار از 25 میلیون دلار اصلی را به عنوان بازگردانده شده تأیید کنیم. اما ما به خود زحمت نمی دهیم که با یک میلیون دلار گم شده آویزان شویم، این کار هنوز به خوبی انجام شده بود!
به کاربرانی که دارایی سرقت شده باشند قول داده شده است که 100% بازگردانده شوند.
این شرکت در حال حاضر متخصصان شخص ثالث را برای تجزیه و تحلیل آنچه که در اینجا اشتباه رخ داده است و آنچه باید برای تقویت امنیت آنها در آینده انجام شود، وارد می کند.
بیخطر میتوان فرض کرد که این بخشی از معامله با هکرها بوده است - این شرکت درخواست خود را برای طرح اتهام با پلیس سنگاپور پس گرفته است.
-------
نویسنده: راس دیویس
ایمیل: Ross@GlobalCryptoPress.com Twitter:@RossFM
میز خبری سانفرانسیسکو