Įsilaužėlis, kuris savaitgalį iš „dForce“ decentralizuoto finansinio protokolo išleido 25 milijonus dolerių kriptovaliutą, grąžino beveik visą pavogtą turtą.
Remiantis „Ethereum“ blokų grandinėje matomais duomenimis, nuo antradienio 6:00 UTC buvo inicijuotos kelios operacijos iš „Lendf.Me Hack“, pažymėto „Lendf.Me“ projekto administravimo adresu, adreso.
Netikėtas lėšų grąžinimas atliekant daugybę operacijų su skirtingomis kriptovaliutomis
Į sandorius buvo įtrauktos itin didelės sumos, pavyzdžiui, 57.992 10 eterio (ETH), vietinės „Ethereum“ blokų grandinės kriptovaliutos, vertė - spaudos metu apie XNUMX mln.
Papildomi atvykstamieji sandoriai buvo susiję su įvairiais JAV doleriais susijusiais stabiliais pinigais, tokiais kaip USDT, BUSD, TUSD, DAI, USDC, HUSD ir PAX - iš viso beveik 10 milijonų dolerių. Be to, iš viso buvo grąžinta 581 vienetas WBTC, HBTC ir imBTC - ethereum žetonų, kurie jungiasi prie bitkoino kaip pagrindinė užtikrinimo priemonė.
Jų suma yra išvardyti apie 4 milijonus dolerių dabartine bitkoino kaina. Įdomu tai, kad įsilaužėlis negrąžino visiškai tokio paties pavogto išteklių balanso, tačiau grąžino dalį kitų žetonų tipų vertės.
Apskritai jie spaudos metu grąžino kriptografinį turtą, kurio vertė siekia apie 24 milijonus dolerių. Šiame etape nežinoma, kodėl įsilaužėlis negrąžino paprasčiausiai pavogtų išteklių ar apskritai, kodėl jie buvo grąžinti.
Dvi galimos įsilaužėlio pasirinkimo grąžinti pavogtas lėšas priežastys
Nors nėra jokios tikrumo dėl netikėtai pavogtų lėšų grąžinimo priežasties, iškilo keletas įdomių hipotezių. „The Block“ tyrimų direktorius Larry Cermakas atkreipė dėmesį į galimą užpuoliko apskaičiavimą, plaunant pajamas.
Kitaip tariant, perkeldamas pavogtas „Ethereum“ lėšas ir kitą kriptografinį turtą į decentralizuotas biržas, įsilaužėlis paprasčiausiai naudojo VPN arba tarpinį serverį, o labiau patyrę įsilaužėliai būtų užtikrinę pervedimą naudodami decentralizuotą tinklą, pvz., „Tor“.
Ši klaida nutekino kai kuriuos metaduomenis, įskaitant jo IP adresą, ir paliko galimybę atsekti savo tapatybę per serverio operatoriaus informacijos pėdsakus.
Be to, 1 colio biržos, kuri buvo viena iš decentralizuotų biržų, naudojamų pavogtoms lėšoms plauti, generalinis direktorius Sergejus Kunzas buvo pasirengęs atvirai aptarti šį klausimą. Iš tiesų, Kunzo bendradarbiavimas šiuo atveju pabrėžia visos pramonės bendradarbiavimą kovojant su įsilaužėliais.
Apie incidentą Kunzas pažymėjo: „Atrodo, kad jis yra geras programuotojas, tačiau nepatyręs įsilaužėlis“. Šiuo atžvilgiu, net jei įsilaužėlis grąžino pavogtą kriptografinį turtą, „DeFi“ įvaizdžiui ir reputacijai išlieka didžiulė žala.
O ką manote apie visą šį reikalą? Tikimės, kad jūsų lėšos buvo saugios kitoje el. Piniginėje! Praneškite mums, jei kada nors patyrėte panašios patirties toliau pateiktuose komentaruose!
