2 lý do tại sao Ethereum DeFi Hacker trả lại 25 triệu đô la tiền bị tấn công

Cập nhật thông tin mới nhất về 2 lý do tại sao Ethereum DeFi Hacker trả lại 25 triệu đô la tiền bị tấn công

www.newsbtc.com

22 tháng 4 năm 2020 11:00, UTC

Thời gian đọc: ~ 4 m


Cuối tuần đã chứng kiến ​​một vụ khai thác giao thức dForce DeFi đã thu về cho tin tặc số tiền điện tử trị giá 25 triệu đô la. Điều này chủ yếu bao gồm Ethereum và stablecoin, với Bitcoin mang đến phần cuối của tài sản bị đánh cắp.

Nhưng trong một diễn biến đáng kinh ngạc, kẻ tấn công đã trả lại số tiền bị đánh cắp. Các nhà quan sát cho rằng điều này là do hoạt động hack kém chất lượng khiến danh tính của anh ta bị lộ.

Kẻ tấn công dForce đã bắt đầu trả lại một lượng đáng kể số tiền bị đánh cắp cho nhóm. Hôm qua, anh ấy đã trả lại 2,79 triệu đô la. Hôm nay, anh ấy đã trả lại 10,95 triệu đô la cho đến nay. Điều đó có nghĩa là kẻ tấn công cho đến nay đã trả lại 13,74 triệu đô la hoặc 55% tổng số tiền. Đây là pic.twitter.com/bRJPnEyLn0 hấp dẫn

– Larry Cermak (@lawmaster) ngày 21 tháng 4 năm 2020

Chủ yếu là Ethereum bị đánh cắp trong cuộc tấn công dForce

Vào đêm thứ Bảy, đã có một cuộc tấn công của giao thức thị trường mã nguồn mở Lendf.Me, là một phần của mạng dForce của các giao thức DeFi.

dForce hiện đang vận hành hai giao thức, giao thức còn lại là USDx. Đây là một meta-stablecoin được gắn với một rổ các stablecoin được quy định bằng USDC, PAX và TUSD.

Giống như hầu hết các giao thức DeFi hiện tại, Lendf.Me hoạt động bằng cách khớp việc cung cấp và vay mượn các mã thông báo ERC20 dựa trên Ethereum. Nó cho phép người dùng gửi các stablecoin ERC20 để kiếm lãi hoặc vay các tài sản được hỗ trợ bằng cách sử dụng tiền điện tử làm tài sản thế chấp.

Cuộc tấn công đã thu về 10 triệu đô la Ethereum, 4,4 triệu đô la Bitcoin, với số dư 10,4 triệu đô la bao gồm các loại tiền ổn định khác nhau.

Theo các nhà nghiên cứu bảo mật blockchain, PeckShield, kẻ tấn công đã khai thác một lỗi trong chức năng cho vay đã chấp thuận việc phát hành tiền để trao đổi tài sản thế chấp lấy imBTC, một mã thông báo gắn Bitcoin và Ethereum.

“Chức năng gửi tiền, tức là, supply() trong Lendf.Me được nối bằng cách nhúng bổ sung withdraw() hoạt động, dẫn đến tác động làm tăng hồ sơ nội bộ về số tiền thế chấp imBTC của kẻ tấn công mà không thực sự gửi số tiền đó. ”

Giao thức dForce DeFi bị khai thác để đánh cắp chủ yếu Ethereum

Giá trị bị khóa trong dForce bằng USD sau cuộc tấn công. (Nguồn: defipulse.com)

Không chỉ vậy, Giám đốc điều hành của Compound giao thức DeFi, Robert Leshner đã nhân cơ hội phát động một cuộc tấn công dữ dội vào dForce bằng cách cáo buộc nó ăn cắp mã của Compound.

Nếu một dự án không có chuyên môn để phát triển các hợp đồng thông minh của chính nó và thay vào đó ăn cắp và đăng ký lại mã có bản quyền của người khác, thì đó là một dấu hiệu cho thấy họ không có năng lực hoặc ý định xem xét bảo mật.

Hy vọng các nhà phát triển và người dùng rút kinh nghiệm từ vụ hack @LendfMe.

– 🤖 Leshner (@rleshner) ngày 19 tháng 4 năm 2020

Tiền hoàn vốn không mong đợi

Tuy nhiên, sáng sớm nay, trong một sự thay đổi đáng kinh ngạc, kẻ tấn công đã định trả lại tất cả số tiền đã đánh cắp. Điều này bao gồm cổ phần sư tử trị giá 10 triệu đô la Ethereum. Nhưng có vẻ như các stablecoin đã được đổi lấy các tài sản tiền điện tử khác trước khi quay trở lại.

Bây giờ kẻ tấn công đã trả lại hầu như tất cả tiền. Anh ta lấy đi 25 triệu đô la và trả lại 23,8 triệu đô la. Sự chênh lệch có thể chỉ do giá giảm nhẹ trong hai ngày qua. Vì vậy, tôi không nghi ngờ gì về việc kẻ tấn công đã bị bắt và buộc phải trả lại

– Larry Cermak (@lawmaster) ngày 21 tháng 4 năm 2020

Không rõ điều gì đã thúc đẩy hành động này, nhưng Larry Cermak, Giám đốc Nghiên cứu tại The Block, đã thu hút sự chú ý đến những sơ suất quan trọng của kẻ tấn công trong việc rửa tiền thu được.

Cụ thể, khi chuyển Ethereum bị đánh cắp và các tài sản tiền điện tử khác, sang các sàn giao dịch phi tập trung, tin tặc chỉ cần sử dụng VPN hoặc máy chủ proxy, trong khi các tin tặc có kinh nghiệm hơn sẽ tạo điều kiện chuyển giao bằng mạng phi tập trung, chẳng hạn như Tor.

Sai sót này đã làm rò rỉ siêu dữ liệu, bao gồm địa chỉ IP của anh ta và cũng để lại một con đường để theo dõi danh tính của anh ta thông qua trát đòi hầu tòa thông tin từ nhà điều hành máy chủ.

Hơn nữa, Sergej Kunz, Giám đốc điều hành của sàn giao dịch 1inch, một trong những sàn giao dịch phi tập trung được sử dụng để rửa tiền bị đánh cắp, sẵn sàng thảo luận về vấn đề này một cách cởi mở.

Thật vậy, sự hợp tác của Kunz trong vấn đề này nhấn mạnh sự hợp tác trong toàn ngành trong việc chống lại tin tặc. Về sự việc, Kunz nhận xét:

“Anh ta có vẻ là một lập trình viên giỏi, nhưng là một hacker thiếu kinh nghiệm.”

Lưu ý rằng, mặc dù hacker hiện đã trả lại các tài sản tiền điện tử bị đánh cắp, nhưng danh tiếng của DeFi vẫn bị hoen ố.

Featured image from Unsplash.

Viết một bình luận