LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 以太坊DeFi黑客返还2500万美元的2个原因

以太坊DeFi黑客返还2500万美元的2个原因

2020-04-21 wanbizu AI 来源:区块链网络

上周末,dForce DeFi协议被利用,黑客获得了价值2500万美元的加密货币。这主要由以太坊和稳定币组成,比特币带来了被盗资产的尾端。

但是在令人震惊的事件中,攻击者此后已归还了被盗的资金。观察家认为,这是由于不良的黑客行为,使他的身份暴露无遗。

以太坊在dForce攻击中被盗

星期六晚上,Lendf.Me开源市场协议遭到攻击,该协议是dForce DeFi协议网络的一部分。

dForce当前使用两种协议,另一种是USDx。这是一种亚稳定币,与USDC,PAX和TUSD中的一篮子受监管稳定币挂钩。

像目前大多数DeFi协议的出现一样,Lendf.Me通过匹配基于以太坊的ERC20代币的供应和借贷来运作。它允许用户使用加密货币作为抵押来存入ERC20稳定币以赚取利息或借入支持的资产。

攻击获得了以太坊1000万美元,440万比特币,以及由各种稳定币组成的1040万美元余额。

根据区块链安全研究人员PeckShield的说法,攻击者利用了借贷功能中的一个错误,该错误批准了在imBTC抵押交易中释放资金,该令牌与比特币和以太坊挂钩。

“存款功能,即Lendf.Me中的supply()是通过嵌入额外的withdraw()操作来实现的,从而导致在没有实际存款的情况下增加攻击者的imBTC抵押品金额的内部记录。”

攻击后,价值锁定在dForce中,以美元为单位。 (来源:defipulse.com)

不仅如此,而且DeFi协议Compound的首席执行官Robert Leshner还借此机会对dForce进行了严厉的攻击,指控它窃取了Compound的代码。

意外的资金回报

但是,今天早晨,在一个惊人的转变中,攻击者开始归还所有被盗的资金。这包括1000万美元以太坊的最大份额。但似乎稳定币在返回之前已被交换为其他加密资产。

目前尚不清楚该行动的动机是什么,但The Block的研究主管拉里·塞马克(Larry Cermak)提请注意攻击者在洗钱中所进行的严格监督。

也就是说,在将被盗的以太坊和其他加密资产转移到去中心化交易所时,黑客只使用了VPN或代理服务器,而经验丰富的黑客将使用去中心化网络(例如Tor)来促进传输。

这种错误泄露了元数据(包括他的IP地址),还留下了一条途径,即通过来自服务器操作员的信息传唤来追踪他的身份。

更重要的是,1inch交易所的首席执行官Sergej Kunz(该交易所是用于洗钱被盗资金的去中心化交易所之一)愿意公开讨论此问题。

实际上,Kunz在此问题上的合作突显了在打击黑客方面的全行业合作。关于事件,昆兹表示:

“他似乎是一名优秀的程序员,但没有经验的黑客。”

关于这一点,即使黑客现在已经归还了被盗的加密资产,DeFi的声誉仍然受到损害。

Unsplash的特色图片。

—-

原文链接:https://www.newsbtc.com/2020/04/21/2-reasons-why-ethereum-defi-hacker-returned-25-million-in-hacked-funds/?utm_source=rss&utm_medium=rss&utm_campaign=2-reasons-why-ethereum-defi-hacker-returned-25-million-in-hacked-funds

原文作者:Samuel Wan

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...