El fin de semana vio una hazaña de la dForce Protocolo de DeFi que le valió a los hackers $ 25 millones en criptografía. Esto consistía principalmente en Ethereum y stablecoins, con Bitcoin sacando el final de los activos robados.
Pero en un sorprendente giro de los acontecimientos, el atacante tiene desde regresado Los fondos robados. Los observadores creen que esto se debió a la mala práctica de piratería que dejó su identidad expuesta.
El atacante de dForce ha comenzado a devolver una cantidad significativa de los fondos robados al equipo. Ayer, devolvió $ 2.79 millones. Hoy, ha devuelto $ 10.95 millones hasta ahora. Eso significa que el atacante ha devuelto hasta ahora $ 13.74 millones o el 55% del total. Esto es fascinante pic.twitter.com/bRJPnEyLn0
– Larry Cermak (@lawmaster) 21 de abril de 2020
Principalmente Ethereum robado en dForce Attack
El sábado por la noche hubo un ataque de la Lendf.Me protocolo de mercado de código abierto, que forma parte de la red dForce de protocolos DeFi.
Actualmente, dForce opera dos protocolos, el otro es USDx. Esta es una moneda metaestable que está vinculada a una canasta de monedas estables reguladas en USDC, PAX y TUSD.
Al igual que la mayoría de los protocolos de DeFi en la actualidad, Lendf.Me opera combinando el suministro y el préstamo de tokens ERC20 basados en Ethereum. Permite a los usuarios depositar monedas estables ERC20 para ganar intereses o pedir prestados activos compatibles utilizando criptografía como garantía.
El ataque neto $ 10 millones de Ethereum, $ 4.4 millones de Bitcoin, con un saldo de $ 10.4 millones que consiste en varias monedas estables.
Según los investigadores de seguridad de blockchain, PeckShield, el atacante explotó un error en la función de préstamo que aprobó la liberación de fondos en intercambio colateral para imBTC, un token que vincula Bitcoin y Ethereum.
"La función de depósito, es decir,
supply()
enLendf.Me
se engancha incrustando un adicionalwithdraw()
operación, lo que lleva al efecto de aumentar el registro interno de la cantidad de garantía imBTC del atacante sin depositar realmente la cantidad ".
No solo eso, sino el CEO del compañero de protocolo de DeFi Compuesto, Robert Leshner aprovechó la oportunidad para lanzar un ataque mordaz contra dForce acusándolo de robar el código del Compuesto.
Si un proyecto no tiene la experiencia para desarrollar sus propios contratos inteligentes, y en su lugar roba y vuelve a desplegar el código con derechos de autor de otra persona, es una señal de que no tiene la capacidad o la intención de considerar la seguridad.
Espero que los desarrolladores y usuarios aprendan del @LendfMe cortar a tajos.
– 🤖 Leshner (@rleshner) 19 de abril de 2020
El retorno inesperado de los fondos
Sin embargo, más temprano esta mañana, en un cambio sorprendente, el atacante se dispuso a devolver todos los fondos robados. Esto incluye la parte de los leones de Ethereum de $ 10 millones. Pero parece que las monedas estables se intercambiaron por otros activos criptográficos antes de regresar.
Ahora el atacante ha devuelto prácticamente todos los fondos. Se llevó $ 25 millones y devolvió $ 23.8 millones. La disparidad es probable solo porque el precio bajó ligeramente en los últimos dos días. Así que no tengo dudas de que el atacante fue atrapado y se vio obligado a devolverlo
– Larry Cermak (@lawmaster) 21 de abril de 2020
No está claro qué motivó esta acción, pero Larry Cermak, Director de Investigación de The Block, llamó la atención sobre los descuidos críticos realizados por el atacante al lavar las ganancias.
Es decir, al trasladar el Ethereum robado y otros activos criptográficos a intercambios descentralizados, el pirata informático simplemente utilizó una VPN o un servidor proxy, mientras que los piratas informáticos más experimentados facilitarían la transferencia utilizando una red descentralizada, como Tor.
Este error se filtró metadatos, incluida su dirección IP y también dejó un camino para rastrear su identidad a través de la citación de información del operador del servidor.
Además, Sergej Kunz, CEO de 1 pulgada Exchange, que era uno de los intercambios descentralizados utilizados para lavar los fondos robados, estaba dispuesto a discutir el tema abiertamente.
De hecho, la cooperación de Kunz en el asunto destaca la cooperación de toda la industria en la lucha contra los piratas informáticos. Con respecto al incidente, Kunz comentó:
"Parece ser un buen programador, pero un hacker inexperto".
En ese sentido, a pesar de que el pirata informático ha devuelto los activos de cifrado robados, la reputación de DeFi sigue empañada.
Featured image from Unsplash.