Peretas yang mengunduh $ 25 juta dalam cryptocurrency dari protokol keuangan desentralisasi dForce selama akhir pekan mengembalikan hampir semua aset yang dicuri.
Menurut data yang terlihat di blockchain Ethereum, sejak 6:00 UTC pada hari Selasa, beberapa transaksi telah dimulai dari alamat berlabel "Lendf.Me Hack" di alamat administrasi proyek Lendf.Me.
Pengembalian dana yang tidak terduga dalam banyak transaksi dengan cryptocurrency yang berbeda
Transaksi tersebut termasuk dalam jumlah yang sangat besar, seperti 57.992 eter (ETH), cryptocurrency asli dari blockchain Ethereum - bernilai sekitar $ 10 juta pada saat pers.
Transaksi masuk tambahan melibatkan berbagai stablecoin terkait dolar AS - seperti USDT, BUSD, TUSD, DAI, USDC, HUSD, dan PAX - dengan total hampir $ 10 juta. Selain itu, total 581 unit WBTC, HBTC, dan imBTC - token ethereum yang mengikat bitcoin sebagai jaminan dasar dikembalikan.
Jumlahnya adalah terdaftar sekitar $ 4 juta dengan harga bitcoin saat ini. Anehnya, peretas tidak mengembalikan saldo sumber daya curian yang persis sama, tetapi mengembalikan sebagian nilai dalam jenis token lainnya.
Secara keseluruhan, mereka telah mengembalikan aset crypto senilai sekitar $ 24 juta pada waktu pers. Pada tahap ini tidak diketahui mengapa peretas tidak begitu saja mengembalikan sumber daya yang dicuri atau, secara umum, mengapa mereka dikembalikan.
Dua kemungkinan alasan di balik pilihan peretas untuk mengembalikan dana yang dicuri
Meskipun tidak ada kepastian tentang alasan pengembalian dana curian yang tidak terduga, beberapa hipotesis menarik telah muncul. Larry Cermak, direktur penelitian di The Block, menunjuk pada kemungkinan kesalahan perhitungan yang dibuat oleh penyerang dalam pencucian dana.
Dengan kata lain, dalam mentransfer dana Ethereum yang dicuri dan aset kripto lainnya ke bursa terdesentralisasi, peretas cukup menggunakan VPN atau server proxy, sementara peretas yang lebih berpengalaman akan mengamankan transfer menggunakan jaringan terdesentralisasi, seperti Tor.
Kesalahan ini membocorkan beberapa metadata, termasuk alamat IP-nya dan meninggalkan kemungkinan untuk melacak identitasnya melalui jejak informasi dari operator server.
Lebih lanjut, Sergej Kunz, CEO bursa 1 inci, yang merupakan salah satu bursa terdesentralisasi yang digunakan untuk mencuci dana curian, bersedia membahas masalah tersebut secara terbuka. Memang, kerja sama Kunz dalam kasus ini menyoroti kerja sama di seluruh industri dalam memerangi peretas.
Mengenai insiden tersebut, Kunz mencatat: "Dia tampaknya seorang programmer yang baik, tetapi seorang peretas yang tidak berpengalaman." Dalam hal ini, bahkan jika peretas mengembalikan aset kriptografi yang dicuri, tetap ada kerusakan besar pada citra dan reputasi DeFi.
Dan apa pendapat Anda tentang seluruh perselingkuhan ini? Kami berharap dana Anda aman di dompet elektronik lain! Beri tahu kami jika Anda pernah memiliki pengalaman serupa di komentar di bawah!
