Хакеры вернули проекту dForce всю украденную криптовалюту

Злоумышленники, похитившие на выходных порядка $25 млн у dForce Foundation, вернули владельцам DeFi-платформы украденные деньги. Хакеры вернул на платформу порядка $24,3 млн — разница обусловлена волатильностью курса криптовалюты.

Читайте Bloomchain через любимые соцсети: TelegramVKFB

Напомним, 19 апреля хакеры вывели из экосистемы dForce порядка $25 млн. Для атаки они использовали уязвимость привязанного к курсу Bitcoin ethereum-токена imBTC, а также критическую уязвимость в смарт-контрактах протокола Lendf.me, которые отвечают за обновление балансов пользователей. Интересно, что проблема безопасности токенов стандарта ERC-777 была выявлена еще 16 месяцев назад — во время иследования смарт-контрактов децентрализованной биржи Uniswap. 

В понедельник хакеры отправили три транзакции по $250 тыс. в токенах PAX на децентрализованные биржи 1inch.exchange и ParaSwap, а также на личный кошелек  администратора Lendf.me. Последняя транзакция сопровождалась пометкой «За ваше лучшее будущее». 

dForceПослание хакеров. Источник: Etherscan

Команда Lendf.me попыталась наладить диалог с хакерами, оставив им адрес электронной почты для связи. После этого злоумышленники вернули украденные стейблкоины Huobi BTC и Huobi USD стоимостью $2,6 млн. На этом хакеры не остановились. По данным сервиса Etherscan, они уже вернули все похищенные деньги.

Неизвестно, почему хакеры решили вернуть похищенные деньги. Некоторые считают, что они попросту испугались, потому что по недосмотру раскрыли идентифицирующие их данные; другие думают, что все дело в инсайдерском взломе и рыночных манипуляциях; а третьи полагают, что за атакой стоит независимый пентестер, который хотел показать, что копировать кодовую базу Compound было ошибкой.

Генеральный директор 1inch.exchange Сергей Кунц рассказал The Block, что хакерам пришлось вернуть деньги, потому что 1inch.exchange раскрыла их IP-адреса полиции Сингапура.

«Мы получили запрос от полиции Сингапура и помогли dForce. По запросу мы предоставили полиции информацию об IP-адресах и другие конфиденциальные данные о деятельности хакеров в нашей инфраструктуре. На запрос мы отреагировали быстро. Конфиденциальность данных пользователей крайне важна для нас, однако в ситуации, когда нужно помочь полиции, мы готовы раскрыть их. Идея заключается в том, чтобы оказать как можно большее давление на преступника», — цитирует The Block Кунца.

← Назад Поделиться:

Рекомендации

Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Aртем Галунoв2 мин
Из-за ошибки основателя Yearn.finance инвесторы нового DeFi-протокола потеряли $15 млн

Хакеры воспользовались недоработкой протокола нового проекта разработчика.

Евгения Лиходей2 мин

Хакеры похитили более $370 000 с DeFi-платформы Opyn

Opyn пообещала возместить пострадавшим трейдерам все потери. Компания временно изъяла ликвидность с торговой платформы Deribit, а также ограничила покупку опционов на своем собственном сайте до окончания расследования.

Aртем Галунoв3 мин

Ликвидацию обеспечения в DeFi-протоколе Compound могли вызвать действия хакера

Хакер мог обмануть сеть оракулов Compound, заставив ее думать, что стоимость стейблкоина DAI действительно резко выросла.

Aртем Галунoв3 мин

Мошенники изобрели новую схему кражи денег клиентов банков

Теперь злоумышленники связываются с потенциальной жертвой от лица финансовой организации и бюро кредитных историй.

Евгения Лиходей2 мин