以太坊DeFi黑客返还2500万美元的2个原因

上周末，dForce DeFi协议被利用，黑客获得了价值2500万美元的加密货币。这主要由以太坊和稳定币组成，比特币带来了被盗资产的尾端。

但是在令人震惊的事件中，攻击者此后已归还了被盗的资金。观察家认为，这是由于不良的黑客行为，使他的身份暴露无遗。

dForce攻击者已开始将大量被盗资金返还给团队。昨天，他退还了279万美元。时至今日，他已返还1095万美元。这意味着到目前为止，攻击者已返还了1374万美元，占总数的55％。这很有趣pic.twitter.com/bRJPnEyLn0

-拉里·塞玛克（@lawmaster）2020年4月21日

以太坊在dForce攻击中被盗

星期六晚上，Lendf.Me开源市场协议遭到攻击，该协议是dForce DeFi协议网络的一部分。

dForce当前使用两种协议，另一种是USDx。这是一种亚稳定币，与USDC，PAX和TUSD中的一篮子受监管稳定币挂钩。

像目前大多数DeFi协议的出现一样，Lendf.Me通过匹配基于以太坊的ERC20代币的供应和借贷来运作。它允许用户使用加密货币作为抵押来存入ERC20稳定币以赚取利息或借入支持的资产。

攻击获得了以太坊1000万美元，440万比特币，以及由各种稳定币组成的1040万美元余额。

根据区块链安全研究人员PeckShield的说法，攻击者利用了借贷功能中的一个错误，该错误批准了在imBTC抵押交易中释放资金，该令牌与比特币和以太坊挂钩。

“存款功能，即Lendf.Me中的supply（）是通过嵌入额外的withdraw（）操作来实现的，从而导致在没有实际存款的情况下增加攻击者的imBTC抵押品金额的内部记录。”

攻击后，价值锁定在dForce中，以美元为单位。 （来源：defipulse.com）

不仅如此，而且DeFi协议Compound的首席执行官Robert Leshner还借此机会对dForce进行了严厉的攻击，指控它窃取了Compound的代码。

如果一个项目没有专门的技术来开发自己的智能合约，而是窃取并重新部署了他人的受版权保护的代码，则表明它们没有能力或无意考虑安全性。

希望开发人员和用户从@LendfMe黑客中学到东西。

-????Leshner（@rleshner）2020年4月19日

意外的资金回报

但是，今天早晨，在一个惊人的转变中，攻击者开始归还所有被盗的资金。这包括1000万美元以太坊的最大份额。但似乎稳定币在返回之前已被交换为其他加密资产。

现在，攻击者几乎已退还所有资金。他拿走了2500万美元，返回了2380万美元。差异可能仅是因为价格在过去两天略有下降。因此，毫无疑问，攻击者被抓住并被迫将其退还

-拉里·塞玛克（@lawmaster）2020年4月21日

目前尚不清楚该行动的动机是什么，但The Block的研究主管拉里·塞马克（Larry Cermak）提请注意攻击者在洗钱中所进行的严格监督。

也就是说，在将被盗的以太坊和其他加密资产转移到去中心化交易所时，黑客只使用了VPN或代理服务器，而经验丰富的黑客将使用去中心化网络（例如Tor）来促进传输。

这种错误泄露了元数据（包括他的IP地址），还留下了一条途径，即通过来自服务器操作员的信息传唤来追踪他的身份。

更重要的是，1inch交易所的首席执行官Sergej Kunz（该交易所是用于洗钱被盗资金的去中心化交易所之一）愿意公开讨论此问题。

实际上，Kunz在此问题上的合作突显了在打击黑客方面的全行业合作。关于事件，昆兹表示：

“他似乎是一名优秀的程序员，但没有经验的黑客。”

关于这一点，即使黑客现在已经归还了被盗的加密资产，DeFi的声誉仍然受到损害。

Unsplash的特色图片。

—-

原文链接：https://www.newsbtc.com/2020/04/21/2-reasons-why-ethereum-defi-hacker-returned-25-million-in-hacked-funds/?utm_source=rss&utm_medium=rss&utm_campaign=2-reasons-why-ethereum-defi-hacker-returned-25-million-in-hacked-funds

原文作者：Samuel Wan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。