ETH DeFi Hacker返还2500万美元的被黑资金

上周末，有一个dForce DeFi协议被黑客入侵，ETH DeFi黑客获得了价值2500万美元的加密货币。但是，在一些情况下，攻击者归还了被盗的资金，有些人认为这是由于不良的黑客行为暴露了他的身份，但让我们在今天的以太坊新闻中阅读更多内容。

进攻dForce导致损失了价值2500万美元的以太坊和其他稳定币。更具体地说，攻击针对的是Lendf.Me，它是dForce网络的一部分，是一个开放源市场协议。 dForce使用两种协议，其中一种是USDx。这是一种元稳定币，与一篮子稳定币挂钩，例如PAX，TUSD和USDC。

dForce Attacker（来源：Twitter）

像大多数DeFi协议一样，Lendf.Me的运作方式是简单地匹配供应和借用基于ETH的ERC-20令牌。它允许用户使用加密货币作为抵押来存入ERC20稳定币以赚取利息或借入支持的资产。这次攻击获得了1000万美元的ETH，440万美元的比特币和1000万美元的其他stabelcoins。

根据区块链安全研究人员的说法，PeckShield是利用借贷功能中的漏洞的攻击者，该漏洞批准释放与比特币和以太坊挂钩的imBTC代币的抵押交易资金的释放：

“通过嵌入额外的withdraw（）操作，钩住了Lendf.Me中的supply（）的存款功能，从而导致增加了攻击者的imBTC抵押品金额的内部记录，而没有实际存储该金额的效果。”

归还资金（来源：Twitter）

DeFi协议组件的首席执行官，罗伯特·莱什纳对DForce发起了严厉的攻击，并指责其窃取了代码。今天早上早些时候，ETH DeFi黑客归还了所有资金，但似乎在重新使用之前将stabelcoins换成了其他加密资产。 The Block的研究主管Larry Cermak解释了攻击者在洗钱过程中所做的一些重要疏忽。

在将被盗的ETH和其他资产转移到交易所时，黑客使用了VPN，但是大多数黑客会使用分散的网络（例如Tor）来促进传输。泄露的元数据（例如IP地址）也留下了服务器运营商对其身份的跟踪。 1inch交易所的首席执行官Sergej Kunz被用来洗钱被盗资金，他愿意解释这个问题：

“他似乎是一名优秀的程序员，但没有经验的黑客。”

—-

原文链接：https://www.dcforecasts.com/ethereum-news/eth-defi-hacker-returns-25-million-in-hacked-funds/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。