Выходные увидели подвиг dForce протокол DeFi, который принес хакерам крипто на 25 миллионов долларов. Он состоял в основном из Ethereum и стабильных монет, а биткойн был связан с похищенными активами.

Но в потрясающем повороте событий злоумышленник с тех пор вернул украденные средства. Наблюдатели считают, что это произошло из-за плохой практики хакерских атак, из-за которой его личность была раскрыта.

В основном Эфириум украден в dForce Attack

В субботу вечером произошло нападение Lendf.Me рыночный протокол с открытым исходным кодом, который является частью сети dForce протоколов DeFi.

В настоящее время dForce использует два протокола, другой из которых составляет USDx. Это метастабильная монета, которая привязана к корзине регулируемых стабильных монет в USDC, PAX и TUSD.

Как и большинство других протоколов DeFi в настоящее время, Lendf.Me работает путем сопоставления поставок и заимствования токенов ERC20 на основе Ethereum. Это позволяет пользователям размещать стабильные монеты ERC20 для получения % или заимствовать поддерживаемые активы, используя криптографию в качестве обеспечения.

Атака сетчатая Ethereum — 10 миллионов долларов, биткойн — 4,4 миллиона долларов, баланс — 10,4 миллиона долларов, состоящий из различных стабильных монет.

По словам исследователей безопасности блокчейн, PeckShield злоумышленник воспользовался ошибкой в ​​функции кредитования, которая одобрила выделение средств в залоговой бирже для imBTC — токен, который привязывает биткойны и эфириум.

«Функция депозита, т.е. supply() в Lendf.Me подключен путем встраивания дополнительного withdraw() операция, приводящая к увеличению внутренней записи суммы залога imBTC злоумышленника без фактического внесения суммы ».

Протокол dForce DeFi используется для кражи в основном Ethereum

Не только это, но и генеральный директор протокола DeFi Compound, Роберт Лешнер воспользовался возможностью, чтобы начать яростную атаку на dForce, обвинив ее в краже кода Compound.

Неожиданный возврат средств

Однако ранее этим утром, в удивительном повороте, злоумышленник решил вернуть все украденные средства. Это включает львиную долю Эфириума в 10 миллионов долларов. Но кажется, что стабильные монеты были обменены на другие крипто активы перед возвратом.

Неясно, что мотивировало это действие, но Ларри Чермак директор по исследованиям The Block обратил внимание на критические упущения злоумышленника при отмывании доходов.

А именно, при перемещении украденного Ethereum и других криптографических активов на децентрализованные биржи хакер просто использовал VPN или прокси-сервер, тогда как более опытные хакеры облегчили бы передачу с использованием децентрализованной сети, такой как Tor.

Эта ошибка просочилась метаданные, в том числе его IP-адрес, а также оставил путь для отслеживания его личности с помощью повестки в суд от оператора сервера.

Более того, Сергей Кунц, генеральный директор 1inch биржи, которая была одной из децентрализованных бирж, используемых для отмывания украденных средств, была готова открыто обсудить этот вопрос.

Действительно, сотрудничество Кунца в этом вопросе подчеркивает общеотраслевое сотрудничество в борьбе с хакерами. Что касается инцидента, Кунц отметил:

«Кажется, он хороший программист, но неопытный хакер».

На этом примечании, несмотря на то, что хакер теперь вернул украденные крипто активы, репутация DeFi остается запятнанной.

Главное изображение от Unsplash.

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА