Хакеры вернули проекту dForce всю украденную криптовалюту

Злоумышленники, похитившие на выходных порядка $25 млн у dForce Foundation, вернули владельцам DeFi-платформы украденные деньги. Хакеры вернул на платформу порядка $24,3 млн — разница обусловлена волатильностью курса криптовалюты.

Читайте Bloomchain через любимые соцсети: TelegramVKFB

Напомним, 19 апреля хакеры вывели из экосистемы dForce порядка $25 млн. Для атаки они использовали уязвимость привязанного к курсу Bitcoin ethereum-токена imBTC, а также критическую уязвимость в смарт-контрактах протокола Lendf.me, которые отвечают за обновление балансов пользователей. Интересно, что проблема безопасности токенов стандарта ERC-777 была выявлена еще 16 месяцев назад — во время иследования смарт-контрактов децентрализованной биржи Uniswap. 

В понедельник хакеры отправили три транзакции по $250 тыс. в токенах PAX на децентрализованные биржи 1inch.exchange и ParaSwap, а также на личный кошелек  администратора Lendf.me. Последняя транзакция сопровождалась пометкой «За ваше лучшее будущее». 

dForceПослание хакеров. Источник: Etherscan

Команда Lendf.me попыталась наладить диалог с хакерами, оставив им адрес электронной почты для связи. После этого злоумышленники вернули украденные стейблкоины Huobi BTC и Huobi USD стоимостью $2,6 млн. На этом хакеры не остановились. По данным сервиса Etherscan, они уже вернули все похищенные деньги.

Неизвестно, почему хакеры решили вернуть похищенные деньги. Некоторые считают, что они попросту испугались, потому что по недосмотру раскрыли идентифицирующие их данные; другие думают, что все дело в инсайдерском взломе и рыночных манипуляциях; а третьи полагают, что за атакой стоит независимый пентестер, который хотел показать, что копировать кодовую базу Compound было ошибкой.

Генеральный директор 1inch.exchange Сергей Кунц рассказал The Block, что хакерам пришлось вернуть деньги, потому что 1inch.exchange раскрыла их IP-адреса полиции Сингапура.

«Мы получили запрос от полиции Сингапура и помогли dForce. По запросу мы предоставили полиции информацию об IP-адресах и другие конфиденциальные данные о деятельности хакеров в нашей инфраструктуре. На запрос мы отреагировали быстро. Конфиденциальность данных пользователей крайне важна для нас, однако в ситуации, когда нужно помочь полиции, мы готовы раскрыть их. Идея заключается в том, чтобы оказать как можно большее давление на преступника», — цитирует The Block Кунца.

← Назад Поделиться:

Рекомендации

Хакеры похитили более $370 000 с DeFi-платформы Opyn

1 месяц назадAртем Галунoв3 мин

Чанпэн Чжао рассказал о своем отношении к DeFi и проекту Ethereum 2.0

Чжао считал, что Виталик Бутерин «откусил слишком много, чтобы прожевать», когда в 2015 году последний рассказал ему о Ethereum. Однако, по словам главы Binance, разработчик смог доказать его неправоту.

21 час назадAртем Галунoв3 мин

CoinGecko: 40% криптофермеров не понимают, как работают смарт-контракты

При этом они продолжают получать крайне высокую прибыль от инвестиций в DeFi-проекты. Аналитики резонно считают, что деятельность таких участников рынка сопряжена с чрезвычайно высоким риском.

3 дня назадAртем Галунoв3 мин

Исследование: следы похищенных bitcoin на $16,7 млн с кошелька Electrum ведут в Россию

Аналитики обратили внимание на особенность географии операций с похищенными BTC.

24 дня назадЕвгения Лиходей2 мин

Клиентам Binance позволят торговать DeFi-токенами только после проверки риск-аппетита

Так биржа хочет оградить своих пользователей от рисков, к которым они могут быть не готовы. Для того, чтобы определить риск-аппетит клиента, его попросят ответить на два простых вопроса.

3 дня назадAртем Галунoв3 мин