Хакер, который загрузил криптовалюту на сумму 25 миллионов долларов из децентрализованного финансового протокола dForce за выходные, вернул почти все украденные активы.
Согласно данным, видимым в блокчейне Ethereum, с 6:00 UTC во вторник было инициировано несколько транзакций с адреса, помеченного как «Lendf.Me Hack», по адресу администрирования проекта Lendf.Me.
Неожиданный возврат средств в многочисленных транзакциях с разными криптовалютами
Транзакции включали в себя некоторые чрезвычайно большие суммы, такие как 57.992 эфира (ETH), нативная криптовалюта блокчейна Ethereum - стоимостью около 10 миллионов долларов на момент печати.
В последующих входящих транзакциях участвовали различные стабильные монеты, связанные с долларом США, такие как USDT, BUSD, TUSD, DAI, USDC, HUSD и PAX, на общую сумму около 10 миллионов долларов. Кроме того, было возвращено в общей сложности 581 единица эфириума WBTC, HBTC и imBTC - токенов, которые связываются с биткойнами в качестве основной гарантии.
Сумма этих перечисленных около $ 4 млн по текущей цене биткойнов. Любопытно, что хакер не вернул точно такой же баланс украденных ресурсов, но вернул часть значения в других типах токенов.
В итоге они вернули криптографические активы на сумму около 24 миллионов долларов на момент печати. На этом этапе неизвестно, почему хакер не просто возвратил украденные ресурсы или вообще почему они были возвращены.
Две возможные причины выбора хакером возврата украденных средств
Хотя нет никаких определений относительно причины неожиданного возвращения украденных средств, возникли некоторые интересные гипотезы. Ларри Чермак, директор по исследованиям в The Block, обратил внимание на возможный просчет, сделанный злоумышленником при отмывании доходов.
Другими словами, при передаче украденных средств Ethereum и других крипто-ресурсов на децентрализованные биржи хакер просто использовал VPN или прокси-сервер, в то время как более опытные хакеры обеспечили бы передачу с помощью децентрализованной сети, такой как Tor.
В результате этой ошибки произошла утечка некоторых метаданных, включая его IP-адрес, и появилась возможность отслеживать его личность по следам информации от оператора сервера.
Кроме того, Сергей Кунц, генеральный директор 1-дюймовой биржи, которая была одной из децентрализованных бирж, используемых для отмывания похищенных средств, был готов открыто обсудить этот вопрос. Действительно, сотрудничество Кунца в этом случае подчеркивает сотрудничество на уровне отрасли в борьбе с хакерами.
Касательно инцидента Кунц отметил: «Он выглядит хорошим программистом, но неопытным хакером». В связи с этим, даже если хакер вернул украденные криптографические активы, имиджу и репутации DeFi остается огромный ущерб.
И что ты думаешь обо всем этом? Надеюсь, ваши средства были в безопасности в каком-то другом электронном кошельке! Дайте нам знать, если у вас когда-либо был подобный опыт в комментариях ниже!
