최신 뉴스

dForce官方發布遭駭事件真相報告!楊民道揭示未來「資產返還」計畫與行動

혁신적인 기술 2020-04-30

動區前(21)日報導,去中心化金融(DeFi)交易平台 dForce 的借貸協議 Lendf.Me 於上週突遭駭客攻擊,不過,dForce 團隊在短短幾天內,經各方協助下掌握了駭客意外泄露的網路數據,逼得駭客不得不歸還近 2,500 萬美元的贓款,整起事件很快地拉下帷幕,dForce 也正式出面報告了案發經過。

 

(23)晨,dForce 團隊在微信上發布了公告,依據時間表完整描述了 Lenf.Me 駭客事件的全案過程,讓用戶了解他們如何追查出駭客行蹤;此外,dForce 創辦人楊民道也在微信上張貼了一則文章,並透露該平台後續的改進動作。

事件回顧

動區先前報導,dForce 基金會才剛於 14 日宣布完成了新一輪 150 萬美元融資,團隊成員還沒來得及狂歡,旗下的借貸協議 Lendf.Me 合約就於 19 日早晨 9 點左右遭到駭客發起了攻擊;短短幾小時後,駭客在同日 11 點 32 分就劫走了平台內高達 2,500 萬美元的加密資產。

dForce 在新公告中表示,在他們確認平台遭到入侵後,團隊也很快地透過投資方聯繫了多個穩定幣發行方及去中心化金融協議團隊,同時也接洽到各大交易所及錢包製造商等合作對象高層,要求各界協助監控駭客地址與相關涉案帳號,並凍結被盜資產。

隨後,dForce 也與星火、imToken 和慢霧組建了臨時安全團隊,並陸續關閉了 Lendf.Me 及 USDx 的合約項目,一切就緒後便展開對資產的追回行動;報告中指出,由於駭客於 19 日晚間囂張地在鏈上留下了「Better Future」,並向 Lendf.Me 的 Admin 地址轉入部分被盜資產,因此臨時小組也在鏈上留下聯繫方式以表達溝通意願。

在雙方首次交手後不到一個小時,為獲取來自資產發行方和 DeFi 團隊的協助,dForce 也正式向新加坡警方要求配合出具強制執行信,希望各方配合凍結駭客帳戶;隔(20)日凌晨 3 點左右,駭客似乎感覺到危機,便再度向 Lendf.Me 地址轉入 HBTC 和 HUSD 的被盜資產。

接著,臨時安全小組也很快地在掌握駭客攻擊後遺留的痕跡後,開始與各方資源進行交叉比對,一步步逼近駭客的準確位置,並在駭客毫無回應下透過 Lendf.Me 地址在鏈上留了「Contact us. For your better future.」的訊息,希望與駭客進行溝通。

最後,駭客在重重壓力脅迫下,於 21 日下午 13 點 33 分左右主動向安全小組聯繫,並在持續溝通後歸還全數資產;截至同日下午 5 點,新加坡警方仍未能追查到駭客的真實訊息,dForce 也在資產追回之後向警方撤銷了立案請求。

至此,Lendf.Me 駭客事件完美落幕,dForce 也強調了他們未曾從合作對象中獲取到任何用戶敏感資訊。

楊民道回應

另一方面,dForce 創辦人楊民道也在昨(22)日針對這起駭客攻擊事件發表了感言,除了向內部團隊、各界夥伴及媒體給予的支持表達感激,也向因為此事件而受到情緒波動的用戶們致上歉意,並表示將從事件中汲取教訓,採取更多手段來外來可能的防範風險。

楊民道表示,雖然 dForce 已經陸續追回了被盜資產,但因為部分資產在被盜過程中遭置換成其他代幣幣種,因此他們將需要更多時間來對資產進行核實清算;後續,dForce 也將迅速制定好分配方案,故楊民道呼籲社群能理解並耐心等待。

同時,楊民道也滿懷愧疚地說道,創建 dForce 的初衷就是為了打造一個真正公開透明的 DeFi 設施;然而,DeFi 的命脈掌握在網路安全性上,因此,楊民道保證日後將強化與專業安全團隊的深入合作,堅決遏制類似的惡性事件再度重現。

以下,取自楊民道文中公告 dForce 將採取的行動計畫:

1. 由於 Lendf.Me 的現有合約已數據污染,將被永久關閉,新產品將啟用新合約。為了配合資產返還工作,我們將於近期建立一個對外開放的資產登記系統,以便用戶能夠通過 Metamask 和錢包地址登錄,查看 4 月 19 日駭客攻擊發生之前自己帳戶裡的餘額及利息。該網站也將被用來進行用戶投票和資產分配。

2. 我們將於一週內公佈資產返還的建議方案,屆時用戶將按照自己在 Lendf.Me 上的淨資產獲得相應比例的投票權,之後我們會部署一個資產返還的合約,用戶可以通過合約進行資產返還的相關操作。

3.如果資產分配的方案通過,我們將盡快開啟並完成用戶的資產分配工作。順利完成本次意外事件的處理之後,擇機部署並對外開放新的產品和協議。未來我們將更加謹慎地去評估每種接入 dForce 生態的數字資產。


出處:https://www.blocktempo.com/defi-platform-dforce-lend-me/

關注我們

NOTICE US