Útočníci známí jako dForce, kteří jsou zodpovědni za krádež 25 milionů z decentralizované finanční platformy Defi, vrátí všechny finanční prostředky. Pro případ vrácení prostředků neexistuje žádné vysvětlení.
Návrat ukradených peněz
Co vedlo útočníky k vrácení peněz, není prozatím známo. Důvodem může být nedostatečná důkladnost při zakrytí stop, což může vést k odhalení jednotlivce či skupiny osob stojících za útokem na decentralizovanou finanční platformu DeFi.
Nedostatečně zakryté stopy nabízejí pro vyšetřovatele údaje o možné totožnosti útočníka. O případu informoval v příspěvku na Twitteru manažer kryptoměnové společnosti Dragonfly Capital, Haseeb Qureshi.
This is insane. The lendf/dForce hacker is in the process of returning all the hacked funds to the admin:
$10M of ETH
$6.6M of USDT
$2.2M of HBTC
$750K of USDC
$381K of HUSD
$137K of DAI
$132K of MKR
$126K of PAXGrand total of just over $20M.https://t.co/FLkJmv7m2A pic.twitter.com/6oaLgvnZMr
— Haseeb Qureshi (@hosseeb) April 21, 2020
„To je šílené. Hackeři právě vrací všechny ukradené prostředky společnosti.“
Útočníkům se nepodařilo dostatečně použít síť VPN, což mělo za následek zviditelnění jejich IP adresy. Bezpečnostní technici podle dostupných informací použili počítač Mac společnosti Apple. Technikům se prozatím podařilo zjistit nastavení jazyka systému a rozhraní počítače.
Jelikož vyšetřování stále probíhá, důvodem vratky peněz tak může být strach útočníků z odhalení jejich totožnosti.
Útok na finanční systém DeFi začal na konci minulého roku. Útočníci využili zranitelnosti v protokolu ERC-777, kde došlo k odcizení více než 99% prostředků v digitálních aktivech jako BTC, ETH, USDT nebo DAI.
Finanční analytik a zakladatel decentralizované platformy Compound Finance, Robert Leshner, doufá, že se z útoku společnosti poučily a očekává větší zaměření na zabezpečení daných společností.
If a project doesn't have the expertise to develop it's own smart contracts, and instead steals and redeploys somebody else's copyrighted code, it's a sign that they don't have the capacity or intention to consider security.
Hope developers & users learn from the @LendfMe hack.
— 🤖 Leshner (@rleshner) April 19, 2020
„Pokud společnosti nemají odborné znalosti k vytvoření vlastních inteligentních smluv a místo toho nasadí cizí kódy, je to známka toho, že nemají kapacity ani úmysl chránit společnost. Doufám, že se vývojáři a uživatelé z útoku poučili.“
Závěr
Ačkoliv měl tento případ dobrý konec, bezpečnost kryptoměnových burz a společností pracujících s daty uživatelů je stále prioritou. Podobné útoky mohou ohrozit pověst společnosti a snížit popularitu kryptoměn.