Организатор недавней атаки на приложение DeFi dForce вышел на связь с разработчиками и уже вернул большую часть похищенных ETH и токенов.

19 апреля на протокол децентрализованных финансов (DeFi) dForce была осуществлена хакерская атака, в результате которой были похищены криптоактивы стоимостью $25 млн.

Вскоре после публичного анализа ситуации, на счёт администратора Lendf.me поступила транзакция на сумму $126 000 в стейблкоине PAX с пометкой «Лучшего будущего». Lendf.me в свою очередь ответила транзакцией, содержащей адрес электронной почты для связи. Злоумышленник вернул платформе токены Huobi BTC и Huobi USD на сумму $2.6 млн. Скорее всего на решение о возврате активов повлиял тот факт, что эмитент сохраняет над ними значительный контроль и хакеру вряд ли удалось бы конвертировать их. Вслед за этим Lendf.me отправила сообщение, в котором уже более настойчиво призывала хакера связаться с ними: «Самым разумным для тебя и твоего будущего будет связаться с нами».

Генеральный директор агрегатора децентрализованных бирж 1inch.exchange Сергей Кунц, который хакер использовал для обмена некоторых активов, заявил, что при использовании их сервиса киберпреступник раскрыл часть важных данных о себе, а именно: все три запроса к бирже были осуществлены с одного китайского IP, то есть хакер не использовал TOR или другую анонимную сеть, хотя он мог использовать VPN или прокси-сервер. Также известно, что хакер использовал компьютер Mac, а язык системы был определен как английский.

Несмотря на то, что все эти данные могут быть недостоверными, в 1inch считают, что злоумышленник все же допустил оплошность: «Кажется, он хороший программист, но неопытный хакер».

Сегодня уже стало известно о том, что в результате переговоров между организатором хакерской атаки на платформу Lendf.me и dForce, были возвращены активы на сумму более $24 млн.

Согласно данным китайской крипто-аналитической компании Chainsguard, на адреса dForce уже переведены 57 992 ETH, 425,61 MKR, 320 HBTC и 252,34 imBTC, 7.1 млн USDT, 137 000 DAI, 750 000 USDC, 381 000 HUSD и 126 000 PAX, а также более мелкие суммы в других токенах. Хакер оставил на своем кошельке около $510 000 в стейблкоине USDx, который выпущен самой dForce.

Это подтверждается данными в блокчейне Эфириума.

dForce_cashback_2020_001.png

Почему хакер решил вернуть похищенные деньги? Мнения разделились: одни считают, что обнародованная 1inch.exchange информация испугала его и он решил не усугублять свое положение; другие назвали эту атаку инсайдерским взломом; третьи считают, что «белый хакер» решил показать ошибочность решений использовать чужую кодовую базу без собственных возможностей поддерживать надлежащий уровень безопасности.