摘要： dForce發文講述價值約兩千五百萬美金的加密數字資産被盜始末。

北京時間 4 月 19 日，dForce 的去中心化借貸協議 Lendf.Me 遭到黑客攻擊，價值約兩千五百萬美金的加密數字資産被黑客盜走。事件發生後的 48 個小時裏，我們不眠不休，分秒必爭地追蹤黑客和被盜資産的去向。

攻擊事件回顧:

• 4 月 19 日 8 點 58 分，黑客開始對 Lendf.Me 合約發起攻擊。

• 截至到 11 點 32 分，黑客完成攻擊並盜走價值兩千五百萬美金的加密數字資産。

• 當天下午 12 點 57 分，Lendf.Me 和 USDx 合約陸續被關閉。

團隊行動回顧:

• 4 月 19 日 11 點至 14 點，我們的投資人(Multicoin Capital、CMBI、火幣資本)幫助我們緊急聯系了各大穩定幣資産發行方和去中心化金融協議團隊。同時，我們聯系了各大中心化交易所和錢包等合作方的高層，要求將黑客地址以及相關涉案賬號加入監控並凍結被盜資産。

• 4 月 19 日 12 點起，我們向各大資産發行方和去中心化金融協議報告了攻擊事件的原因和資産當下情況，各方要求我們出具來自警方的強制執行信以便下一步行動。

• 4 月 19 日下午，dForce、星火與 imToken 安全團隊在線下集結，並與慢霧遠程連線成立臨時安全團隊，開始進行資産追回。

• 4 月 19 日 22 點 12 分，黑客鏈上留下信息“Better Future”。

• 4 月 19 日 22 點 16 分，黑客向 Lendf.Me Admin 地址轉入 126,014 PAX。

• 4 月 19 日 22 點 43 分，我們在鏈上向黑客留下聯系方式，表達了溝通的意願。

• 4 月 19 日 22 點 53 分，我們正式向新加坡警方提出請求，希望配合我們出具強制執行信，以便得到各大資産發行方和去中心化金融協議團隊的協助，對黑客的賬戶進行監控和凍結。

• 4 月 20 日 3 點 04 分，黑客向 Lendf.Me Admin 地址轉入 320.277 個 HBTC。

• 4 月 20 日 3 點 20 分，黑客向 Lendf.Me Admin 地址轉入 381,162 HUSD。

• 4 月 20 日上午起，新加坡警方陸續給其他團隊提供了強制執行信，要求團隊向警方直接提供跟案件相關的必要信息或進行相關賬號的監控和凍結。警方與各第三方團隊的溝通過程從未經過 dForce 團隊，dForce 團隊也從未獲得 1inch 提供給新加坡警方的 IP 信息。

• 4 月 20 日，基于黑客在攻擊前後留下的痕迹，安全團隊成功確定了准確的黑客畫像，並開始與國內外各方資源進行交叉對比，獲得突破性線索，離黑客越來越近。

• 4 月 20 日日間，黑客沒有任何行動。下午 18:17 分，Lendf.Me Admin 在鏈上向黑客留下信息“Contact us. For your better future.”。

• 4 月 21 日 13 點 33 分，黑客在重重壓力下，與我方主動溝通，並開始歸還部分資産。繼續溝通後，所有資産被成功找回。

• 截至 4 月 21 日 17 點，新加坡警方未找到黑客真人信息，由于資産已被追回，我們已向警方提交撤案請求。

  我們鄭重聲明，dForce 團隊未曾獲得任何合作方向我方提供的用戶敏感信息。在此，dForce 團隊向給我們提供了支持和幫助的合作夥伴、用戶和投資人致以最誠摯的感謝。（本文作者：dForce官方）