Haker koji je tijekom vikenda bacio 25 milijuna dolara u kriptovaluti iz decentraliziranog financijskog protokola dForce vratio je gotovo svu ukradenu imovinu.
Prema podacima vidljivim na Ethereum blockchainu, od utorka u 6:00 UTC pokrenute su višestruke transakcije s adrese s oznakom "Lendf.Me Hack" na administrativnoj adresi projekta Lendf.Me.
Neočekivani povrat sredstava u brojnim transakcijama s različitim kriptovalutama
Transakcije su uključivale neke izuzetno velike iznose, poput one od 57.992 etera (ETH), izvorne kriptovalute Ethereum blockchaina - vrijedne oko 10 milijuna dolara u vrijeme tiska.
U dodatne ulazne transakcije uključeni su razni stabilkoinci povezani s američkim dolarima - poput USDT, BUSD, TUSD, DAI, USDC, HUSD i PAX - u ukupnom iznosu od gotovo 10 milijuna američkih dolara. Uz to, vraćena je ukupno 581 jedinica WBTC, HBTC i imBTC - ethereum tokena koji se vežu za bitcoin kao temeljni instrument osiguranja.
Zbroj ovih je popisana oko 4 milijuna dolara po trenutnoj cijeni bitcoina. Zanimljivo je da haker nije vratio potpuno isti ukradeni saldo resursa, ali je vratio dio vrijednosti u drugim vrstama tokena.
Sve u svemu, vratili su kripto imovinu vrijednu oko 24 milijuna dolara u vrijeme tiska. U ovoj fazi nije poznato zašto haker nije jednostavno vratio ukradene resurse ili, općenito, zašto su vraćeni.
Dva moguća razloga koja stoje iza izbora hakera da vrati ukradena sredstva
Iako nema sigurnosti u razlog neočekivanog povrata ukradenih sredstava, pojavile su se neke zanimljive hipoteze. Larry Cermak, direktor istraživanja u The Blocku, ukazao je na moguću pogrešnu procjenu napadača u pranju prihoda.
Drugim riječima, prilikom prijenosa ukradenih Ethereum sredstava i druge kripto imovine na decentralizirane burze, haker je jednostavno koristio VPN ili proxy poslužitelj, dok bi iskusniji hakeri osigurali prijenos pomoću decentralizirane mreže, poput Tor-a.
Ova je pogreška procurila iz nekih metapodataka, uključujući njegovu IP adresu, i ostavila mogućnost traženja njegovog identiteta kroz tragove informacija od operatora poslužitelja.
Nadalje, Sergej Kunz, izvršni direktor burze od 1 inča, koja je bila jedna od decentraliziranih burzi koja se koristila za pranje ukradenih sredstava, bio je spreman otvoreno razgovarati o tom pitanju. Doista, Kunzova suradnja u ovom slučaju ističe suradnju u cijeloj industriji u borbi protiv hakera.
U vezi s incidentom, Kunz je primijetio: "Čini se da je dobar programer, ali neiskusan haker." S tim u vezi, čak i ako je haker vratio ukradenu kriptografsku imovinu, i dalje ostaje velika šteta za imidž i reputaciju DeFi-a.
A što mislite o cijeloj ovoj aferi? Nadamo se da su vaša sredstva bila sigurna u nekom drugom e-novčaniku! Javite nam ako ste ikada imali slična iskustva u komentarima ispod!
