La plataforma de préstamos de criptomoneda descentralizada 'Lendf.Me' sufrió una violación de seguridad el 18 de abril, se robaron alrededor de $ 25 millones en criptomonedas.
Utilizando un exploit en los contratos inteligentes de DeFi, el mecanismo de devolución de llamada permitió al pirata informático retirar los tokens ERC777 repetidamente, este exploit les permite drenar la cuenta sin que el nuevo saldo se actualice inmediatamente y muestre el robo, hasta que sea demasiado tarde.
Al descubrir esto, las cosas no podrían haber empeorado, ya que el CEO hizo públicamente esta declaración deprimente al compartir las noticias:
"Este ataque no solo perjudicó a nuestros usuarios, nuestros socios y mis cofundadores, sino también a mí personalmente. Mis activos también fueron robados en este ataque".
Este ataque fue mi fracaso. Si bien no lo ejecuté, debería haberlo anticipado y tomado medidas para evitarlo. Mi corazón está con todos los perjudicados, y haré todo lo que esté en mi poder para hacer esto bien. Pido disculpas sinceramente a nuestros usuarios, a nuestros nuevos inversores y a mi equipo por decepcionarlos ".
Si bien parecía que la compañía estaba fuera de servicio, posiblemente para siempre, esto fue solo el comienzo de la historia.
El CEO del sitio, Mindao Yang, quería intentar negociar, por lo que su equipo dejó una nota para los piratas informáticos en la cadena de bloques, diciendo: "Contáctenos. Por su futuro mejor" junto con su información de contacto directo.
Un contraataque agresivo ...
Aquí es donde acertaron: instantáneamente su equipo entró en acción, trayendo a la firma de seguridad SlowMist, que se especializa específicamente en ciberseguridad basada en blockchain, junto con la Policía de Singapur.
Luego anunciaron en sus redes sociales que el proceso de rastreo de los hackers había comenzado.
Si bien no sabemos qué (si algo) quedó atrás en cuanto a las pistas que podrían conducir a los piratas informáticos, la compañía comenzó una campaña para ponerlos en un estado de paranoia, declarando en su sitio que había "huellas dejadas por los hackers antes y después del ataque ' permitiéndoles 'verifique los recursos de varias partes en el país y en el extranjero para obtener pistas innovadoras y acercarse al hacker'.
Al mismo tiempo, comenzaron a ponerse en contacto con otros intercambios y a hacerlos conscientes del pirateo, haciéndolos poner en la lista negra y congelar cualquier billetera que recibiera las monedas robadas.
Los hackers no pudieron manejar el calor ...
El estrés era demasiado, y los piratas informáticos comenzaron a agrietarse: el combo de una empresa de seguridad en el proceso de rastrearlos, y las monedas se volvieron difíciles de gastar a medida que más intercambios los pusieron en la lista negra, llevaron a los piratas informáticos a decidir que simplemente no era Vale la pena más.
Comenzaron a devolver parte de la criptografía robada, luego algo debe haberlos asustado realmente: al día siguiente enviaron todo lo que les quedaba.
Sorprendentemente, casi todos los $ 25 millones fueron recuperados ...
Si bien la compañía declaró que 'todos' los activos habían sido recuperados, solo pudimos verificar que se devolvieran $ 24 de los $ 25 millones originales. Pero no nos molestaremos en quedarnos con una pequeña pérdida de $ 1 millón, ¡este fue un trabajo bien hecho!
Cualquier usuario con fondos robados ha prometido que se devolverá el 100%.
La compañía ahora está trayendo expertos de terceros para analizar qué salió mal aquí y qué se debe hacer para fortalecer su seguridad en el futuro.
Es seguro asumir que esto fue parte del trato con los piratas informáticos: la compañía retiró su solicitud de presentar cargos ante la Policía de Singapur.
-------
Escrito por: Ross Davis
Correo Electrónico: Ross@globalcryptopress.com Twitter@RossFM
Escritorio de noticias de San Francisco
Sin comentarios
Publicar un comentario