Haker, który w weekend pobrał kryptowalutę o wartości 25 milionów dolarów ze zdecentralizowanego protokołu finansowego dForce, zwrócił prawie wszystkie skradzione aktywa.
Według danych widocznych na blockchainie Ethereum, od godziny 6:00 UTC we wtorek zainicjowano wiele transakcji z adresu oznaczonego „Lendf.Me Hack” na adres administracyjny projektu Lendf.Me.
Nieoczekiwany zwrot środków w licznych transakcjach z różnymi kryptowalutami
Transakcje obejmowały niezwykle duże kwoty, takie jak 57.992 10 eterów (ETH), natywnej kryptowaluty łańcucha bloków Ethereum – warte w momencie publikacji około XNUMX milionów dolarów.
Dodatkowe transakcje przychodzące dotyczyły różnych stablecoinów powiązanych z dolarem amerykańskim – takich jak USDT, BUSD, TUSD, DAI, USDC, HUSD i PAX – o łącznej wartości prawie 10 milionów dolarów. Dodatkowo zwrócono łącznie 581 jednostek WBTC, HBTC i imBTC – tokenów Ethereum, które są powiązane z bitcoinem jako zabezpieczeniem bazowym.
Suma tego jest wymienione do około 4 milionów dolarów przy obecnej cenie bitcoina. Co ciekawe, haker nie zwrócił dokładnie tego samego salda skradzionych aktywów, ale zwrócił część wartości w innych typach tokenów.
W sumie zwrócili aktywa kryptograficzne o wartości około 24 milionów dolarów w momencie publikacji prasy. Na tym etapie nie wiadomo, dlaczego haker po prostu nie zwrócił skradzionych aktywów ani, ogólnie rzecz biorąc, dlaczego je zwrócono.
Dwa możliwe powody, dla których haker zdecydował się zwrócić skradzione środki
Choć nie ma pewności co do przyczyny nieoczekiwanego zwrotu skradzionych środków, pojawiło się kilka interesujących hipotez. Larry Cermak, dyrektor ds. badań w The Block, zwrócił uwagę na możliwą błędną kalkulację dokonaną przez atakującego podczas prania dochodów.
Innymi słowy, przesyłając skradzione środki Ethereum i inne aktywa kryptograficzne na zdecentralizowane giełdy, haker po prostu użył VPN lub serwera proxy, podczas gdy bardziej doświadczeni hakerzy zabezpieczyliby transfer za pomocą zdecentralizowanej sieci, takiej jak Tor.
Ten błąd spowodował wyciek niektórych metadanych, w tym jego adresu IP, i pozostawił możliwość prześledzenia jego tożsamości poprzez ślady informacyjne od operatora serwera.
Co więcej, Sergej Kunz, dyrektor generalny giełdy 1 inch, która była jedną ze zdecentralizowanych giełd wykorzystywanych do prania skradzionych środków, był skłonny otwarcie dyskutować na ten temat. Rzeczywiście współpraca Kunza w tej sprawie podkreśla współpracę całej branży w walce z hakerami.
W związku z incydentem Kunz zauważył: „Wygląda na dobrego programistę, ale niedoświadczonego hakera”. W związku z tym, nawet jeśli haker zwrócił skradzione aktywa kryptograficzne, pozostaje ogromna szkoda dla wizerunku i reputacji DeFi.
A co sądzisz o całej tej historii? Mamy nadzieję, że Twoje środki były bezpieczne w innym e-portfelu! Daj nam znać, jeśli kiedykolwiek miałeś podobne doświadczenia w komentarzach poniżej!
