2 razones por las que Ethereum DeFi Hacker devolvió $ 25 millones en fondos pirateados


El fin de semana vio una hazaña de la dForce Protocolo de DeFi que le valió a los hackers $ 25 millones en criptografía. Esto consistía principalmente en Ethereum y stablecoins, con Bitcoin sacando el final de los activos robados.

Pero en un sorprendente giro de los acontecimientos, el atacante tiene desde regresado Los fondos robados. Los observadores creen que esto se debió a la mala práctica de piratería que dejó su identidad expuesta.

Principalmente Ethereum robado en dForce Attack

El sábado por la noche hubo un ataque de la Lendf.Me protocolo de mercado de código abierto, que forma parte de la red dForce de protocolos DeFi.

Actualmente, dForce opera dos protocolos, el otro es USDx. Esta es una moneda metaestable que está vinculada a una canasta de monedas estables reguladas en USDC, PAX y TUSD.

Al igual que la mayoría de los protocolos de DeFi en la actualidad, Lendf.Me opera combinando el suministro y el préstamo de tokens ERC20 basados ​​en Ethereum. Permite a los usuarios depositar monedas estables ERC20 para ganar intereses o pedir prestados activos compatibles utilizando criptografía como garantía.

El ataque neto $ 10 millones de Ethereum, $ 4.4 millones de Bitcoin, con un saldo de $ 10.4 millones que consiste en varias monedas estables.

Según los investigadores de seguridad de blockchain, PeckShield, el atacante explotó un error en la función de préstamo que aprobó la liberación de fondos en intercambio colateral para imBTC, un token que vincula Bitcoin y Ethereum.

"La función de depósito, es decir, supply() en Lendf.Me se engancha incrustando un adicional withdraw() operación, lo que lleva al efecto de aumentar el registro interno de la cantidad de garantía imBTC del atacante sin depositar realmente la cantidad ".

Protocolo dForce DeFi explotado para robar principalmente Ethereum

Valor bloqueado en dForce en USD después del ataque. (Fuente: defipulse.com)

No solo eso, sino el CEO del compañero de protocolo de DeFi Compuesto, Robert Leshner aprovechó la oportunidad para lanzar un ataque mordaz contra dForce acusándolo de robar el código del Compuesto.

El retorno inesperado de los fondos

Sin embargo, más temprano esta mañana, en un cambio sorprendente, el atacante se dispuso a devolver todos los fondos robados. Esto incluye la parte de los leones de Ethereum de $ 10 millones. Pero parece que las monedas estables se intercambiaron por otros activos criptográficos antes de regresar.

No está claro qué motivó esta acción, pero Larry Cermak, Director de Investigación de The Block, llamó la atención sobre los descuidos críticos realizados por el atacante al lavar las ganancias.

Es decir, al trasladar el Ethereum robado y otros activos criptográficos a intercambios descentralizados, el pirata informático simplemente utilizó una VPN o un servidor proxy, mientras que los piratas informáticos más experimentados facilitarían la transferencia utilizando una red descentralizada, como Tor.

Este error se filtró metadatos, incluida su dirección IP y también dejó un camino para rastrear su identidad a través de la citación de información del operador del servidor.

Además, Sergej Kunz, CEO de 1 pulgada Exchange, que era uno de los intercambios descentralizados utilizados para lavar los fondos robados, estaba dispuesto a discutir el tema abiertamente.

De hecho, la cooperación de Kunz en el asunto destaca la cooperación de toda la industria en la lucha contra los piratas informáticos. Con respecto al incidente, Kunz comentó:

"Parece ser un buen programador, pero un hacker inexperto".

En ese sentido, a pesar de que el pirata informático ha devuelto los activos de cifrado robados, la reputación de DeFi sigue empañada.

Featured image from Unsplash.



LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *