Nur wenige Tage nach dem Diebstahl von 25 Millionen US-Dollar aus dem chinesischen DeFi-Protokoll dForce hat der Angreifer fast alle Gelder zurückgegeben. Die unerwarteten Ereignisse ereigneten sich nach zwingenden Transaktionen mit mehreren Memos, Kontakt-E-Mail-Austausch und Plädoyers von Personen.
dForce Hacker gibt das Vermögen zurück
Als Cryptopotato berichtet über das Wochenende nutzte ein Hacker das beliebte DeFi Protokoll – dForce Netzwerk. Dem Angreifer gelang es hier, alle Krypto-Assets im Wert von 25 Millionen US-Dollar aus seiner Kreditlösung Lendf.Me zu entfernen.
In einer interessanten Wendung der Ereignisse hat der Hacker jedoch die meisten gestohlenen Vermögenswerte zurückgegeben.
Nach Angaben aus der Ethereum-Blockchain initiierte er heute ab etwa 05:00 UTC mehrere Transaktionen . Die Adresse mit der Bezeichnung „Lendf.Me Hack“ schickte die Mittel an „Lendf.Me project“ – die Administratoradresse.
Laut den Aufzeichnungen war die umfangreichste Transaktion für 57.992 ETH. Zum Zeitpunkt dieses Schreibens hat es einen Wert von fast 10 Millionen US-Dollar.
Der Hacker verwendete auch zahlreiche von US-Dollar unterstützte Stablecoins für zusätzliche Transaktionen. Dazu gehören USDT, TUSD, USDC, HUSD, PAX, BUSD, DAI. In ähnlicher Weise betrug der Gesamtbetrag nur knapp 10 Mio. USD.
Er schickte auch Ethereum-basierte Token im Wert von ca. 4 Mio. USD zurück, die an Bitcoin gebunden waren – WBTC, HBTC und imBTC. Interessanterweise gab er nicht den genauen Saldo der Vermögenswerte zurück, die er genommen hatte, da ein Teil des Wertes in verschiedenen Münzen war.
Plausible Gründe für die Veränderung des Herzens?
Das Wichtigste zuerst: Dieser Hack hob auch nach Abschluss des Angriffs weiterhin die Augenbrauen. Der Täter schickte PAX im Wert von 125.000 USD an das dForce-Administratorkonto zurück, einschließlich eines Memos „Bessere Zukunft“. Lendf.me antwortete mit einer E-Mail-Adresse an den Kontakt. Danach gab der Angreifer Vermögenswerte im Wert von etwa 2,6 Millionen US-Dollar zurück.
Dies könnte Lendf.me ermutigt haben, da der Administrator eine weitere leere Transaktion mit der Nachricht „Kontaktieren Sie uns für Ihre bessere Zukunft“ gesendet hat .
Gleichzeitig schickten die Leute ETH-Transaktionen im Wert von 0 USD an den Hacker mit Memos, in denen sie darum baten, alle Gelder zurückzugeben. Offensichtlich tat er das und veranlasste viele Menschen zu der Annahme, dass dies ihn veranlasste, seine Meinung zu ändern.
Es wäre jedoch unmöglich gewesen, einige der von ihm gestohlenen Vermögenswerte auszulagern. Zum Beispiel ist imBTC ein ERC-777-Token, dessen zentrale Registrierung vom Betreiber gesteuert wird – Tokenlon DEX. HuobiBTC ist ein ERC-20-Token, der von Huobi betrieben wird und nur an der Börse einlösbar ist.
Adressen mit diesen Assets, die mit Hacks verknüpft sind, können auf die schwarze Liste gesetzt werden, sodass der Angreifer sie nicht ausnutzen kann.