Hackeren, der downloadede 25 millioner dollars i kryptovaluta fra den decentraliserede finansprotokol dForce i weekenden, har returneret næsten alle sine stjålne aktiver.
Ifølge data, der er synlige på Ethereum blockchain, blev flere transaktioner initieret fra en adresse mærket "Lendf.Me Hack" til Lendf.Me projektadministrationsadressen fra kl. 6:00 UTC tirsdag.
Det uventede afkast af midler i talrige transaktioner med forskellige kryptovalutaer
Transaktionerne omfattede nogle ekstremt store beløb, såsom 57.992 ether (ETH), den indfødte kryptovaluta i Ethereum blockchain - til en værdi af omkring $10 millioner på pressetidspunktet.
Yderligere indgående transaktioner involverede forskellige US-dollar-linkede stablecoins - såsom USDT, BUSD, TUSD, DAI, USDC, HUSD og PAX - i alt næsten $10 millioner. Derudover blev i alt 581 enheder af WBTC, HBTC og imBTC - ethereum-tokens, der knytter sig til bitcoin som underliggende sikkerhed - returneret.
Summen af disse er opført til omkring 4 millioner dollars til den nuværende pris på bitcoin. Interessant nok returnerede hackeren ikke nøjagtig den samme stjålne aktivsaldo, men returnerede noget af værdien i andre typer tokens.
Alt i alt returnerede de kryptoaktiver til en værdi af omkring 24 millioner dollars fra pressetidspunktet. På nuværende tidspunkt vides det ikke, hvorfor hackeren ikke blot returnerede de stjålne aktiver, eller i det hele taget, hvorfor de blev returneret.
To mulige årsager bag hackerens valg om at returnere de stjålne midler
Selvom der ikke er nogen sikkerhed med hensyn til årsagen til den uventede tilbagevenden af de stjålne midler, er der opstået nogle interessante hypoteser. Larry Cermak, forskningsdirektør hos The Block, henledte opmærksomheden på en mulig fejlberegning foretaget af angriberen ved hvidvaskning af udbyttet.
Med andre ord, ved overførsel af de stjålne Ethereum-midler og andre kryptoaktiver til decentraliserede børser, brugte hackeren blot en VPN eller proxyserver, mens mere erfarne hackere ville have sikret overførslen ved hjælp af et decentraliseret netværk, såsom Tor.
Denne fejl lækkede nogle metadata, herunder hans IP-adresse, og efterlod muligheden for at spore hans identitet gennem informationsspor fra serveroperatøren.
Desuden var Sergej Kunz, administrerende direktør for 1 tommer børsen, som var en af de decentraliserede børser, der blev brugt til at hvidvaske stjålne midler, villig til åbent at diskutere spørgsmålet. Faktisk fremhæver Kunz' samarbejde i denne sag branchedækkende samarbejde i kampen mod hackere.
Med hensyn til hændelsen bemærkede Kunz: "Han ser ud til at være en god programmør, men en uerfaren hacker." I denne forbindelse, selvom hackeren returnerede de stjålne kryptoaktiver, er der stadig en enorm skade på DeFis image og omdømme.
Og hvad synes du om hele denne historie? Vi håber, at dine penge var sikre i en anden e-wallet! Fortæl os, hvis du nogensinde har haft lignende oplevelser i kommentarerne nedenfor!
