Heker, ki je konec tedna iz decentraliziranega finančnega protokola dForce prenesel 25 milijonov dolarjev kriptovalut, je vrnil skoraj vse ukradeno premoženje.
Po podatkih, ki so vidni na blokovni verigi Ethereum, je bilo od torka od 6:00 UTC z naslova z oznako »Lendf.Me Hack« na upravni naslov projekta Lendf.Me sproženih več transakcij.
Nepričakovano vračilo sredstev pri številnih transakcijah z različnimi kriptovalutami
Transakcije so vključevale nekaj izjemno velikih zneskov, na primer 57.992 eterjev (ETH), domače kriptovalute blokovne verige Ethereum - v času tiska v vrednosti okoli 10 milijonov dolarjev.
Dodatne vhodne transakcije so vključevale različne stabilkovance, povezane z ameriškim dolarjem - kot so USDT, BUSD, TUSD, DAI, USDC, HUSD in PAX - v skupni vrednosti skoraj 10 milijonov dolarjev. Poleg tega je bilo vrnjenih skupaj 581 enot žetonov WBTC, HBTC in imBTC - ethereum, ki se na bitcoin vežejo kot osnovno zavarovanje.
Vsota teh je naveden približno 4 milijone dolarjev po trenutni ceni bitcoinov. Zanimivo je, da heker ni vrnil popolnoma enakega stanja ukradenih virov, je pa vrnil nekaj vrednosti v drugih vrstah žetonov.
Vse skupaj so v času tiska vrnili kripto premoženje v vrednosti približno 24 milijonov dolarjev. Na tej stopnji ni znano, zakaj heker ni preprosto vrnil ukradenih virov ali na splošno zakaj.
Dva možna razloga za izbiro hekerja, da vrne ukradena sredstva
Čeprav ni gotovosti o vzroku za nepričakovano vrnitev ukradenih sredstev, se je pojavilo nekaj zanimivih hipotez. Larry Cermak, direktor raziskav pri The Blocku, je opozoril na možne napačne izračune napadalca pri pranju premoženjske koristi.
Z drugimi besedami, heker je pri prenosu ukradenih sredstev Ethereum in drugih kripto sredstev na decentralizirane borze preprosto uporabil VPN ali proxy strežnik, bolj izkušeni hekerji pa bi prenos zagotovili z uporabo decentraliziranega omrežja, kot je Tor.
Ta napaka je prinesla nekaj metapodatkov, vključno z njegovim naslovom IP, in pustila možnost sledenja njegovi identiteti s sledovi informacij operaterja strežnika.
Poleg tega je bil Sergej Kunz, izvršni direktor 1-palčne borze, ki je bila ena od decentraliziranih borz za pranje ukradenih sredstev, pripravljen o tej zadevi razpravljati odprto. Dejansko sodelovanje Kunza v tem primeru izpostavlja sodelovanje v celotni panogi v boju proti hekerjem.
V zvezi z incidentom je Kunz opozoril: "Zdi se, da je dober programer, a neizkušen heker." V zvezi s tem, četudi je heker vrnil ukradeno kriptografsko premoženje, ostaja ogromna škoda za podobo in ugled družbe DeFi.
In kaj menite o celotni tej zadevi? Upajmo, da so bila vaša sredstva na varni v kakšni drugi e-denarnici! Sporočite nam, če ste kdaj imeli podobne izkušnje v spodnjih komentarjih!
