Hackeren som lastet ned 25 millioner dollar i kryptovaluta fra den desentraliserte økonomiske protokollen dForce i løpet av helgen, returnerte nesten alle stjålne eiendeler.
I følge data som er synlige på Ethereum blockchain, har det blitt startet flere transaksjoner siden 6:00 UTC på tirsdag fra en adresse merket "Lendf.Me Hack" på administrasjonsadressen til Lendf.Me-prosjektet.
Den uventede avkastningen av midler i mange transaksjoner med forskjellige kryptovalutaer
Transaksjonene inkluderte noen ekstremt store mengder, som for 57.992 eter (ETH), den opprinnelige kryptovalutaen til Ethereum blockchain - verdt rundt $ 10 millioner ved pressetid.
Ytterligere inngående transaksjoner involverte forskjellige amerikanske dollarrelaterte stablecoins - som USDT, BUSD, TUSD, DAI, USDC, HUSD og PAX - til sammen nesten $ 10 millioner. I tillegg ble totalt 581 enheter WBTC, HBTC og imBTC - ethereum-tokens som binder til bitcoin som returnert.
Summen av disse er oppført omtrent 4 millioner dollar til gjeldende bitcoin-pris. Merkelig nok, returnerte ikke hackeren nøyaktig den samme stjålne ressursbalansen, men returnerte noe av verdien i andre symboltyper.
Alt i alt har de returnert krypto eiendeler verdt rundt $ 24 millioner ved pressetid. På dette stadiet er det ikke kjent hvorfor hackeren ikke bare returnerte ressursene som ble stjålet, eller generelt hvorfor de ble returnert.
To mulige årsaker bak hackers valg om å returnere stjålne midler
Selv om det ikke er noen sikkerhet om årsaken til den uventede avkastningen av de stjålne midlene, har det kommet noen interessante hypoteser. Larry Cermak, forskningsdirektør i The Block, pekte på en mulig feilberegning gjort av angriperen ved å hvitvaskere inntektene.
Med andre ord, ved overføring av stjålne Ethereum-midler og andre kryptoaktiva til desentraliserte børser, brukte hackeren ganske enkelt en VPN- eller proxy-server, mens mer erfarne hackere ville ha sikret overføringen ved hjelp av et desentralisert nettverk, for eksempel Tor.
Denne feilen lekket noen metadata, inkludert IP-adressen hans, og etterlot muligheten for å spore identiteten hans gjennom spor av informasjon fra serveroperatøren.
Videre var Sergej Kunz, administrerende direktør for 1-tommers sentral, som var en av de desentraliserte sentralene som ble brukt til å hvitvasking av stjålne midler, villig til å diskutere saken åpent. Faktisk fremhever Kunzs samarbeid i dette tilfellet næringsdrivende samarbeid i kampen mot hackere.
Om hendelsen bemerket Kunz: "Han ser ut til å være en god programmerer, men en uerfaren hacker." I denne forbindelse, selv om hackeren har returnert de stjålne kryptografiske eiendelene, er det fortsatt en enorm skade på image og omdømme til DeFi.
Og hva synes du om hele denne saken? Vi håper pengene dine var trygge i en annen e-lommebok! Gi oss beskjed hvis du noen gang har hatt lignende opplevelser i kommentarene nedenfor!
