Hacker, die mehr als 25 Millionen US-Dollar von der chinesischen DeFi-Plattform dForce abgezogen haben, haben damit begonnen, die jetzt auf der schwarzen Liste stehenden Gelder zurückzugeben, nachdem sie sie nicht verkauft hatten.
Ihre Herzensveränderung war jedoch alles andere als altruistisch
Die Hacker waren ratlos, nachdem mehrere Börsen die Gelder auf die schwarze Liste gesetzt hatten. Die Hacker konnten ihr gestohlenes Bitcoin Billionaire Kapital nicht entladen und wandten sich an dForce, um einen Deal abzuschließen.
„Die Hacker haben versucht, uns zu kontaktieren, und wir beabsichtigen, mit ihnen ins Gespräch zu kommen“, stellte Mindao Yang, Gründer von dForce, in einem gestern veröffentlichten Blog-Beitrag fest .
Genius Hacker nutzt DeFi erneut aus und benötigt insgesamt 1 Million US-Dollar
Es scheint , diese Verhandlungen ging gut, wie s ome der gestohlenen Gelder erscheinen zurückgegeben worden zu sein. Laut dem Kryptoforscher ‚Frank Topbottom‘ haben die Hacker 320 Huobi BTC – eine ERC-20-Version von Bitcoin – und 381.000 Huobi USD zurückgezahlt .
Herzlichen Glückwunsch @dForcenet https://t.co/ZrHxUcnPZ8 pic.twitter.com/OO0yQH7B54
– Frank Topbottom (@FrankResearcher), 19. April 2020
Das sind zwar nur rund 2,6 Millionen US-Dollar – rund 10% der im Hack gestohlenen Gelder -, aber es ist immer noch ein vielversprechender Start.
Wie wurde dForce gehackt?
Am 14. April nutzten Hacker eine bekannte Sicherheitslücke innerhalb des ERC-777-Token-Standards aus und verwendeten einen „Wiedereintrittsangriff“, um 25 Millionen US-Dollar aus verschiedenen DeFi-Protokollen innerhalb des dForce-Netzwerks zu ziehen.
In dieser beispiellosen Krise bin ich dankbar für die Unterstützung unserer Benutzer, der Community, der Partner, unseres Teams und der Investoren. https://t.co/TWRGIw1vcZ
– Mindao Yang (@mindaoyang), 19. April 2020
Der gleiche Exploit wurde auch verwendet, um am Samstag 300.000 US-Dollar von der dezentralen Börse Uniswap zu sammeln.
Aber hier ist der Kicker. Der Exploit war fast genau der gleiche wie beim berüchtigten DAO-Hack von 2016 . Darüber hinaus hat eine Prüfung von Uniswap, die vor mehr als einem Jahr von ConsenSys durchgeführt wurde, die Sicherheitsanfälligkeit bereits aufgedeckt und als „großes“ Problem bezeichnet.
Hoffen wir nur, dass diesmal kein weiterer Hack erforderlich ist, um die Lücke zu schließen.