پلتفرم وام غیرمتمرکز ارزهای دیجیتال «Lendf.Me» در 18 آوریل دچار یک نقض امنیتی شد و حدود 25 میلیون دلار ارز دیجیتال به سرقت رفت.

با استفاده از یک سوء استفاده در قراردادهای هوشمند DeFi، مکانیسم callback هکر را قادر می‌سازد تا توکن‌های ERC777 را به طور مکرر برداشت کند، این اکسپلویت به آنها اجازه می‌دهد تا حساب را بدون به‌روزرسانی فوری موجودی جدید و نشان دادن سرقت، تخلیه کنند تا زمانی که خیلی دیر شده است.

پس از کشف این موضوع، اوضاع بدتر از این نمی شد، زیرا مدیر عامل علناً در حین به اشتراک گذاشتن این خبر این اظهارات ناامید کننده را بیان کرد:

"این حمله نه تنها به کاربران، شرکای ما و هم بنیانگذاران من آسیب رساند، بلکه به شخص من نیز آسیب رساند. دارایی های من نیز در این حمله به سرقت رفت.

این حمله شکست من بود. در حالی که من آن را اجرا نکردم، باید آن را پیش بینی می کردم و برای جلوگیری از آن اقداماتی انجام می دادم. دلم برای هر کسی که آسیب دیده است می‌سوزد و تمام تلاشم را برای درست کردن این موضوع انجام خواهم داد. من صمیمانه از کاربران، سرمایه گذاران جدید و تیمم به خاطر ناامیدی آنها عذرخواهی می کنم."

در حالی که به نظر می رسید شرکت از کار افتاده است و احتمالاً برای همیشه - این فقط شروع داستان بود.

مدیر عامل سایت میندائو یانگ می‌خواست مذاکره کند، بنابراین از تیمش خواست که یادداشتی برای هکرها در بلاک چین بگذارند و گفت: "برای آینده بهتر خود با ما تماس بگیرید" به همراه اطلاعات تماس مستقیم آنها

یک ضد حمله تهاجمی ...

اینجاست که آنها به درستی متوجه شدند - بلافاصله تیم آنها وارد عمل شد و شرکت امنیتی SlowMist را که به طور خاص در امنیت سایبری مبتنی بر بلاک چین تخصص دارد، همراه با پلیس سنگاپور وارد کرد.

آنها سپس در شبکه های اجتماعی خود اعلام کردند که روند ردیابی هکرها آغاز شده است.

در حالی که ما نمی دانیم تا آنجا که سرنخ هایی که می تواند به هکرها منجر شود چه چیزی (اگر چیزی) باقی مانده است، این شرکت کمپینی را آغاز کرد تا آنها را در حالت پارانویا قرار دهد و در سایت خود اعلام کرد که "آثار باقی مانده توسط هکرها قبل و بعد از حمله به آنها اجازه می دهد "بررسی متقابل با منابع احزاب مختلف در داخل و خارج از کشور برای به دست آوردن سرنخ های موفقیت آمیز، نزدیک شدن به هکر".

در همان زمان، آنها شروع به تماس با صرافی های دیگر کردند و آنها را از هک آگاه کردند و آنها را در لیست سیاه قرار دادند و کیف پول های دریافت کننده سکه های سرقت شده را مسدود کردند.

هکرها نتوانستند گرما را تحمل کنند ...

استرس بیش از حد بود و هکرها شروع به شکستن کردند - ترکیب یک شرکت امنیتی در فرآیند ردیابی آنها، و خرج کردن سکه ها از آنجایی که صرافی های بیشتر آنها را در لیست سیاه قرار دادند، سخت می شد، هکرها را به این نتیجه رساند که اینطور نیست. دیگر ارزشش را دارد

آنها شروع به بازگرداندن مقداری از رمزارزهای دزدیده شده کردند، پس از آن چیزی باید واقعاً آنها را ترسانده باشد - روز بعد آنها همه چیزهایی را که باقی مانده بودند پس فرستادند.

به طور شگفت انگیزی، تقریباً تمام 25 میلیون دلار بازیابی شد ...

در حالی که شرکت اعلام کرد "همه" دارایی ها بازیابی شده است، ما فقط توانستیم 24 دلار از 25 میلیون دلار اصلی را به عنوان بازگردانده شده تأیید کنیم. اما ما به خود زحمت نمی دهیم که با یک میلیون دلار گم شده آویزان شویم، این کار هنوز به خوبی انجام شده بود!

به کاربرانی که دارایی سرقت شده باشند قول داده شده است که 100% بازگردانده شوند.

این شرکت در حال حاضر متخصصان شخص ثالث را برای تجزیه و تحلیل آنچه که در اینجا اشتباه رخ داده است و آنچه باید برای تقویت امنیت آنها در آینده انجام شود، وارد می کند.

بی‌خطر می‌توان فرض کرد که این بخشی از معامله با هکرها بوده است - این شرکت درخواست خود را برای طرح اتهام با پلیس سنگاپور پس گرفته است. 

در یک بیانیه مطبوعاتی رسمی که به تازگی ارسال شده است، NiceHash.com اظهار داشت:

متأسفانه، یک نقض امنیتی در وب سایت NiceHash رخ داده است. در حال حاضر در حال بررسی ماهیت حادثه هستیم و در نتیجه تمامی عملیات ها را تا 24 ساعت آینده متوقف می کنیم.
نکته مهم این است که سیستم پرداخت ما به خطر افتاده و محتویات کیف پول بیت کوین NiceHash به سرقت رفته است. ما در حال بررسی تعداد دقیق بیت کوین های گرفته شده هستیم.
واضح است که این موضوع مایه نگرانی عمیق است و ما سخت در تلاش هستیم تا در روزهای آینده این موضوع را اصلاح کنیم. این حادثه علاوه بر انجام تحقیقات خود به مراجع ذیربط و نیروی انتظامی گزارش شده است و به صورت فوری با آنها همکاری می کنیم.
ما کاملا متعهد به بازیابی سرویس NiceHash با بالاترین اقدامات امنیتی در اولین فرصت هستیم.
ما بدون خریداران و معدنچیان متعهد خود در سراسر جهان وجود نداشتیم. ما درک می کنیم که سوالات زیادی برای شما پیش خواهد آمد و ما در حین بررسی علل و یافتن راه حل های مناسب برای آینده خدمات، صبر و درک می خواهیم. ما سعی خواهیم کرد در فواصل زمانی منظم شما را به روز کنیم.
در حالی که دامنه کامل آنچه اتفاق افتاده هنوز مشخص نیست، برای احتیاط توصیه می کنیم که رمزهای عبور آنلاین خود را تغییر دهید.
ما واقعاً برای هر گونه ناراحتی که ممکن است ایجاد کرده باشد متاسفیم و همه منابع را برای حل این مشکل در اسرع وقت متعهد می کنیم.
همه چیز خوب به نظر نمی رسد، بلافاصله پس از هک، کاربران متوجه شدند که کیف پول خود را خالی کرده و پول خود را به آدرس 1 بیت کوین ارسال کرده اند: 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq - که اکنون دارای 62,616,073.98 دلار است

در شرایطی مانند این، واقعاً تنها یک کاری وجود دارد که NiceHash می تواند برای پس گرفتن پول انجام دهد - دستگیری هکر.

ما این داستان را برای پیشرفت های بیشتر از نزدیک دنبال می کنیم.

-------

همانطور که امواج شوک در دنیای ارزهای دیجیتال به عنوان تتر یک هک بزرگ را اعلام کرد، قیمت بیت کوین در حال سقوط است.

طی یک ساعت گذشته، نزدیک به 300 دلار کاهش یافت، و آن را به زیر 8000 دلاری که به تازگی جشن گرفته بودیم، بازگرداند.

ما منتظر اخباری هستیم که آیا تلاش‌های بازیابی Tether موفقیت آمیز خواهد بود یا خیر، که می‌تواند قیمت را مجدداً بالا ببرد یا حتی پایین‌تر بزند.

**به روز رسانی**
به نظر می رسد یک بازیابی سریع از FUD که هک ایجاد کرده است.
بیت کوین تنها 8100 ساعت بعد به 2 دلار بازگشت.

شکست: سرویس کیف پول محبوب Tether هک شده است.

در پیامی که به تازگی برای کاربران ارسال شده است، آنها بیان می کنند:

 30,950,010 دلار USDT در 19 نوامبر 2017 از کیف پول خزانه داری تتر حذف شد و به یک آدرس بیت کوین غیرمجاز ارسال شد. از آنجایی که تتر صادرکننده دارایی مدیریت شده USDT است، ما هیچ یک از توکن های سرقت شده را بازخرید نخواهیم کرد و در حال انجام هستیم. تلاش برای بازیابی نشانه ها برای جلوگیری از ورود آنها به اکوسیستم گسترده تر."

متن کامل این پیام را می توانید در ادامه مطلب بخوانید...

بیانیه کامل تتر

برای به روز رسانی بیشتر این داستان را دنبال خواهیم کرد...