Хакер повернув більшу частину вкрадених з Lendf.me криптоактивов

Організатор нещодавньої атаки на додаток DeFi dForce вийшов на зв’язок з розробниками і вже повернув більшу частину викрадених ETH і токенів.

19 квітня на протокол децентралізованих фінансів (DeFi) dForce була здійснена
хакерська атака, в результаті якої були викрадені криптоактивы вартістю $25 млн.

Незабаром після публічного аналізу ситуації, на рахунок адміністратора Lendf.me надійшла транзакція на суму $126 000 в стейблкоине PAX з позначкою «Кращого майбутнього». Lendf.me в свою чергу відповіла транзакцією, що містить адресу електронної пошти для зв’язку. Зловмисник повернув платформі токени Huobi BTC і Huobi USD на суму $2.6 млн. Швидше за все на рішення про повернення активів вплинув той факт, що емітент зберігає значний контроль над ними і хакеру навряд чи вдалося б конвертувати їх. Слідом за цим Lendf.me відправила повідомлення, в якому вже більш наполегливо закликала хакера зв’язатися з ними: «найрозумнішим для тебе і твого майбутнього буде зв’язатися з нами».

Генеральний директор агрегатора децентралізованих бірж 1inch.exchange Сергій Кунц, який хакер використовував для обміну деяких активів, заявив, що при використанні їх сервісу кіберзлочинець розкрив частину важливих даних про себе, а саме: всі три запиту до біржі були здійснені з одного китайського IP, тобто хакер не використовував TOR або іншу анонімну мережу, хоча він міг використовувати VPN або проксі-сервер. Також відомо, що хакер використовував комп’ютер Mac, а мова системи був визначений як англійська.

Незважаючи на те, що всі ці дані можуть бути недостовірними, в 1inch вважають, що зловмисник все ж допустив помилку: «Здається, він хороший програміст, але недосвідчений хакер».

Сьогодні вже стало відомо про те, що в результаті переговорів між організатором хакерської атаки на платформу Lendf.me і dForce, були повернуті активи на суму понад $24 млн.

Згідно з даними китайської крипто-аналітичної компанії Chainsguard, на адреси dForce вже переведені 57 992 ETH, 425,61 MKR, 320 HBTC і 252,34 imBTC, 7.1 млн USDT, 137 000 DAI, 750 000 USDC, 381 000 HUSD і 126 000 PAX, а також більш дрібні суми в інших токенах. Хакер залишив на своєму гаманці близько $510 000 в стейблкоине USDx, який випущений самої dForce.

Це підтверджується даними
у блокчейне Эфириума.

Чому хакер вирішив повернути викрадені гроші? Думки розділилися: одні вважають, що оприлюднена 1inch.exchange інформація злякала його і він вирішив не посилювати своє становище; інші назвали цю атаку інсайдерським зломом; треті вважають, що «білий хакер» вирішив показати помилковість рішень використовувати чужу кодову базу без власних можливостей підтримувати належний рівень безпеки.