Penggodam yang membuang cryptocurrency $ 25 juta dari protokol kewangan dForce yang terdesentralisasi pada hujung minggu mengembalikan hampir semua aset yang dicuri.
Menurut data yang terlihat di blockchain Ethereum, sejak pukul 6:00 UTC pada hari Selasa, banyak transaksi telah dilakukan dari alamat berlabel "Lendf.Me Hack" di alamat pentadbiran projek Lendf.Me.
Pengembalian dana yang tidak dijangka dalam banyak transaksi dengan cryptocurrency yang berbeza
Urus niaga tersebut merangkumi sejumlah besar, seperti 57.992 eter (ETH), cryptocurrency asli dari blockchain Ethereum - bernilai sekitar $ 10 juta pada waktu akhbar.
Transaksi masuk tambahan melibatkan pelbagai stablecoin yang berkaitan dengan dolar AS - seperti USDT, BUSD, TUSD, DAI, USDC, HUSD, dan PAX - berjumlah hampir $ 10 juta. Sebagai tambahan, sejumlah 581 unit token WBTC, HBTC dan imBTC - ethereum yang mengikat bitcoin sebagai jaminan asas telah dikembalikan.
Jumlah ini adalah disenaraikan kira-kira $ 4 juta pada harga bitcoin semasa. Anehnya, penggodam tidak mengembalikan baki sumber curi yang sama, tetapi mengembalikan sebilangan nilai dalam jenis token lain.
Secara keseluruhan, mereka telah mengembalikan aset kripto bernilai sekitar $ 24 juta pada waktu akhbar. Pada tahap ini tidak diketahui mengapa penggodam tidak hanya mengembalikan sumber yang dicuri atau, secara umum, mengapa mereka dikembalikan.
Dua kemungkinan sebab di sebalik pilihan penggodam untuk mengembalikan dana yang dicuri
Walaupun tidak ada kepastian mengenai alasan pengembalian dana yang dicuri secara tidak dijangka, timbul beberapa hipotesis menarik. Larry Cermak, pengarah penyelidikan di The Block, menunjukkan kemungkinan salah perhitungan yang dilakukan oleh penyerang dalam pencucian hasil.
Dengan kata lain, dalam memindahkan dana Ethereum yang dicuri dan aset crypto yang lain ke bursa yang terdesentralisasi, penggodam hanya menggunakan VPN atau pelayan proksi, sementara penggodam yang lebih berpengalaman akan menjamin pemindahan tersebut menggunakan rangkaian yang terdesentralisasi, seperti Tor.
Kesalahan ini membocorkan beberapa metadata, termasuk alamat IP-nya dan meninggalkan kemungkinan mengesan identitinya melalui jejak maklumat dari pengendali pelayan.
Selanjutnya, Sergej Kunz, Ketua Pegawai Eksekutif pertukaran 1 inci, yang merupakan salah satu pertukaran terdesentralisasi yang digunakan untuk mencuci dana yang dicuri, bersedia untuk membincangkan perkara itu secara terbuka. Sesungguhnya, kerjasama Kunz dalam hal ini menyoroti kerjasama seluruh industri dalam memerangi penggodam.
Mengenai kejadian itu, Kunz menyatakan: "Dia tampaknya seorang pengaturcara yang baik, tetapi penggodam yang tidak berpengalaman." Dalam hal ini, walaupun penggodam telah mengembalikan aset kriptografi yang dicuri, tetap ada kerosakan besar pada imej dan reputasi DeFi.
Dan apa pendapat anda mengenai keseluruhan urusan ini? Kami harap dana anda selamat di beberapa e-dompet lain! Beritahu kami jika anda pernah mempunyai pengalaman serupa dalam komen di bawah!
