dForce-Hacker werden zur Kehrtwende gezwungen, nachdem sie gestohlene Gelder nicht verkauft haben

| 21. April 2020

Hacker, die mehr als 25 Millionen US-Dollar von der chinesischen DeFi-Plattform dForce abgezogen haben, haben damit begonnen, die jetzt auf der schwarzen Liste stehenden Gelder zurückzugeben, nachdem sie sie nicht verkauft hatten.

Ihre Herzensveränderung war jedoch alles andere als altruistisch

Die Hacker waren ratlos, nachdem mehrere Börsen die Gelder auf die schwarze Liste gesetzt hatten. Die Hacker konnten ihr gestohlenes Bitcoin Billionaire Kapital nicht entladen und wandten sich an dForce, um einen Deal abzuschließen.

„Die Hacker haben versucht, uns zu kontaktieren, und wir beabsichtigen, mit ihnen ins Gespräch zu kommen“, stellte Mindao Yang, Gründer von dForce, in einem gestern veröffentlichten Blog-Beitrag fest .

Genius Hacker nutzt DeFi erneut aus und benötigt insgesamt 1 Million US-Dollar

Es scheint , diese Verhandlungen ging gut, wie s ome der gestohlenen Gelder erscheinen zurückgegeben worden zu sein. Laut dem Kryptoforscher ‚Frank Topbottom‘ haben die Hacker 320 Huobi BTC – eine ERC-20-Version von Bitcoin – und 381.000 Huobi USD zurückgezahlt .

Herzlichen Glückwunsch @dForcenet https://t.co/ZrHxUcnPZ8 pic.twitter.com/OO0yQH7B54

– Frank Topbottom (@FrankResearcher), 19. April 2020

Das sind zwar nur rund 2,6 Millionen US-Dollar – rund 10% der im Hack gestohlenen Gelder -, aber es ist immer noch ein vielversprechender Start.

Einsatz von BTC bei illegalen Aktivitäten nimmt laut Bitcoin Billionaire schnell ab

Wie wurde dForce gehackt?

Am 14. April nutzten Hacker eine bekannte Sicherheitslücke innerhalb des ERC-777-Token-Standards aus und verwendeten einen „Wiedereintrittsangriff“, um 25 Millionen US-Dollar aus verschiedenen DeFi-Protokollen innerhalb des dForce-Netzwerks zu ziehen.

In dieser beispiellosen Krise bin ich dankbar für die Unterstützung unserer Benutzer, der Community, der Partner, unseres Teams und der Investoren. https://t.co/TWRGIw1vcZ

– Mindao Yang (@mindaoyang), 19. April 2020

Der gleiche Exploit wurde auch verwendet, um am Samstag 300.000 US-Dollar von der dezentralen Börse Uniswap zu sammeln.

Aber hier ist der Kicker. Der Exploit war fast genau der gleiche wie beim berüchtigten DAO-Hack von 2016 . Darüber hinaus hat eine Prüfung von Uniswap, die vor mehr als einem Jahr von ConsenSys durchgeführt wurde, die Sicherheitsanfälligkeit bereits aufgedeckt und als „großes“ Problem bezeichnet.

Hoffen wir nur, dass diesmal kein weiterer Hack erforderlich ist, um die Lücke zu schließen.