Хакеры вернули проекту dForce всю украденную криптовалюту

Злоумышленники, похитившие на выходных порядка $25 млн у dForce Foundation, вернули владельцам DeFi-платформы украденные деньги. Хакеры вернул на платформу порядка $24,3 млн — разница обусловлена волатильностью курса криптовалюты.

Читайте Bloomchain через любимые соцсети: TelegramVKFB

Напомним, 19 апреля хакеры вывели из экосистемы dForce порядка $25 млн. Для атаки они использовали уязвимость привязанного к курсу Bitcoin ethereum-токена imBTC, а также критическую уязвимость в смарт-контрактах протокола Lendf.me, которые отвечают за обновление балансов пользователей. Интересно, что проблема безопасности токенов стандарта ERC-777 была выявлена еще 16 месяцев назад — во время иследования смарт-контрактов децентрализованной биржи Uniswap. 

В понедельник хакеры отправили три транзакции по $250 тыс. в токенах PAX на децентрализованные биржи 1inch.exchange и ParaSwap, а также на личный кошелек  администратора Lendf.me. Последняя транзакция сопровождалась пометкой «За ваше лучшее будущее». 

dForceПослание хакеров. Источник: Etherscan

Команда Lendf.me попыталась наладить диалог с хакерами, оставив им адрес электронной почты для связи. После этого злоумышленники вернули украденные стейблкоины Huobi BTC и Huobi USD стоимостью $2,6 млн. На этом хакеры не остановились. По данным сервиса Etherscan, они уже вернули все похищенные деньги.

Неизвестно, почему хакеры решили вернуть похищенные деньги. Некоторые считают, что они попросту испугались, потому что по недосмотру раскрыли идентифицирующие их данные; другие думают, что все дело в инсайдерском взломе и рыночных манипуляциях; а третьи полагают, что за атакой стоит независимый пентестер, который хотел показать, что копировать кодовую базу Compound было ошибкой.

Генеральный директор 1inch.exchange Сергей Кунц рассказал The Block, что хакерам пришлось вернуть деньги, потому что 1inch.exchange раскрыла их IP-адреса полиции Сингапура.

«Мы получили запрос от полиции Сингапура и помогли dForce. По запросу мы предоставили полиции информацию об IP-адресах и другие конфиденциальные данные о деятельности хакеров в нашей инфраструктуре. На запрос мы отреагировали быстро. Конфиденциальность данных пользователей крайне важна для нас, однако в ситуации, когда нужно помочь полиции, мы готовы раскрыть их. Идея заключается в том, чтобы оказать как можно большее давление на преступника», — цитирует The Block Кунца.

← Назад Поделиться:

Рекомендации

Хакеры второй раз за месяц взломали DeFi-протокол Thorchain

Евгения Лиходей2 мин
Хакеры взломали DeFi-стартап Bondly Finance

Мошенникам, по данным аналитиков, удалось выпустить почти 400 млн токенов проекта.

Евгения Лиходей2 мин

Хакеры украли $7,7 млн у прошедшего аудит безопасности DeFi-проекта

Стартапы сектора децентрализованных финансов продолжают становиться жертвами мошенников.

Евгения Лиходей2 мин

Неизвестные взломали DeFi-стартап FORCE

Команда проекта планирует разобраться в случившемся и перезапустить протокол.

Евгения Лиходей2 мин

Из-за ошибки основателя Yearn.finance инвесторы нового DeFi-протокола потеряли $15 млн

Хакеры воспользовались недоработкой протокола нового проекта разработчика.

Евгения Лиходей2 мин