Hacker, ktorý cez víkend stiahol z kryptomeny 25 miliónov dolárov z decentralizovaného finančného protokolu dForce, vrátil takmer všetky ukradnuté aktíva.
Podľa údajov viditeľných na blockchaine Etherea je od utorka 6:00 UTC zahájených viac transakcií z adresy označenej ako „Lendf.Me Hack“ na adrese správy projektu Lendf.Me.
Neočakávaný návrat prostriedkov v mnohých transakciách s rôznymi kryptomenami
Transakcie zahŕňali niekoľko extrémne vysokých súm, napríklad 57.992 10 éterov (ETH), čo je natívna kryptomena blockchainu Ethereum - v čase tlače okolo XNUMX miliónov dolárov.
Ďalšie prichádzajúce transakcie zahŕňali rôzne stablecoiny súvisiace s americkým dolárom - ako USDT, BUSD, TUSD, DAI, USDC, HUSD a PAX - v celkovej hodnote takmer 10 miliónov dolárov. Okrem toho bolo vrátených celkovo 581 jednotiek tokenov WBTC, HBTC a imBTC - ethereum, ktoré sa viažu na bitcoin ako podkladový kolaterál.
Ich súčet je uvedené asi 4 milióny dolárov pri súčasnej cene bitcoinu. Je kuriózne, že hacker nevrátil presne ten istý ukradnutý zdroj prostriedkov, ale vrátil časť z hodnoty v iných typoch tokenov.
Celkovo teda v čase tlače vrátili kryptomeny v hodnote okolo 24 miliónov dolárov. V tejto fáze nie je známe, prečo hacker jednoducho nevrátil prostriedky, ktoré boli ukradnuté, alebo všeobecne z toho dôvodu, prečo boli vrátené.
Dva možné dôvody hackerovej voľby vrátiť ukradnuté prostriedky
Aj keď nie je isté, čo sa týka dôvodu neočakávaného návratu ukradnutých finančných prostriedkov, vyskytli sa niektoré zaujímavé hypotézy. Larry Cermak, riaditeľ výskumu v spoločnosti The Block, upozornil na možnú nesprávnu kalkuláciu, ktorú urobil útočník pri praní výnosov.
Inými slovami, pri prevode ukradnutých prostriedkov Etherea a ďalších kryptomien na decentralizované burzy hacker jednoducho použil VPN alebo proxy server, zatiaľ čo skúsenejší hackeri by zabezpečili prenos pomocou decentralizovanej siete, napríklad Tor.
Z tejto chyby unikli niektoré metadáta vrátane jeho adresy IP a ponechala možnosť vystopovania jeho identity prostredníctvom stôp informácií od operátora servera.
Ďalej bol Sergej Kunz, generálny riaditeľ 1-palcovej burzy, ktorá bola jednou z decentralizovaných búrz používaných na pranie ukradnutých finančných prostriedkov, ochotný otvorene o tejto záležitosti diskutovať. Spolupráca spoločnosti Kunz v tomto prípade skutočne zdôrazňuje celoodvetvovú spoluprácu v boji proti hackerom.
Pokiaľ ide o incident, Kunz poznamenal: „Zdá sa, že je dobrý programátor, ale neskúsený hacker.“ V tejto súvislosti, aj keď hacker vrátil ukradnuté kryptografické aktíva, stále zostáva obrovské poškodenie imidžu a reputácie DeFi.
A čo si myslíte o celej tejto záležitosti? Dúfame, že vaše prostriedky boli v bezpečí v inej elektronickej peňaženke! Dajte nám vedieť, ak ste niekedy mali podobné skúsenosti v komentároch nižšie!
