CoinCheckTV News hatte am vergangenen Wochenende berichtet, dass die chinesische DeFi-Kreditplattform von Hackern angegriffen wurde. Der Wert der gestohlenen Assets lag bei 25 Millionen US-Dollar. Jetzt die ungewöhnliche Kehrtwendung.
dForce erhält komplette Summe zurück
Wie verschiedene Medien berichten, haben die Hacker die komplette Summe der gestohlenen 25 Millionen US-Dollar zurücktransferiert.
Eine offizielle Erklärung ist nicht vorzufinden. Demnach ist nicht genau bekannt, welche Gründe hierfür vorliegen, jedoch wird vermutet, dass die Hacker bei der Verschleierung ihrer Spuren nicht gründlich genug waren.
Die Meldung wurde schnell auf Twitter verbreitet. Wie zusehen, wurden verschiedene Kryptowährungen genutzt, um die Summe zu transferieren. Der geschäftsführende Gesellschafter von Dragonfly Capital, Haseeb Qureshi, hat wie folgt getwittert:
Sind die Hacker aufgeflogen?
Vieles deutet darauf hin, dass die Hacker nicht alle ihre Spuren beseitigt haben. Aus dem Angriff seien Metadaten auffindbar, die auf eine mögliche Identität hinweisen. Demnach lässt der überraschende Rückzug der Hacker vermuten, dass diese ein mögliches Strafmaß reduzieren wollten bevor ihre Identitäten bekannt werden.
Aus der Art und Weise des Angriffes geht hervor, dass kein dezentrales Netzwerk genutzt worden ist. Der Angriff verlief über ein VPN (Virtual Private Network), wodurch die IP-Adresse der Angreifer erkenntlich gemacht werden konnte. Diese war mit den drei Austauschinteraktionen verknüpft.
Es ist auch bekannt, dass der Angreifer einen Mac verwendet hat. Darüber hinaus ist die Bildschirmauflösung und die Systemspracheneinstellung bekannt. Bei den bereits laufenden Ermittlungen wird angenommen, dass der Angreifer das Geld in der Hoffnung auf Nachsicht zurückgegeben hat.
25 Millionen US-Dollar kommen in 8 Kryptowährungen zurück
Der Angriff begann am späten Samstag und dauerte bis Sonntag. Es besteht der Konsens darüber, dass der Angreifer eine Sicherheitsanfälligkeit im ERC-777-Protokoll ausgenutzt hat. Diese Methode ähnelt dem Angriff auf die Ethereum Decentralized Autonomous Organization (DAO) im Jahr 2016. Bei dem Angriff wurden über 99% der Fonds von dForce gestohlen, aufgeteilt in verschiedenen Vermögenswerten wie BTC, ETH, USDT, DAI, MKR und PAX.
Der Angriff konzentrierte sich auf die Protokolle UniSwap und Lendf.me. Die Plattform Lendf.me ist kurze Zeit später offline gegangen und Mindao Yang, CEO von dForce, hatte die Benutzer gebeten, ihre Vermögenswerte von Lendf.me abzuheben.
Wichtige News verpasst?
Weitere Informationen rundum Bitcoin, Kryptowährungen und Blockchain findest du in dem aktuellen Video.
Diskutiere mit unserer Community über dieses und viele weitere Themen in der kostenlosen Telegram-Gruppe. Du möchtest keine News verpassen und immer auf den aktuellen Stand sein? Dann komm in unseren Telegram-Channel oder folge unsere Social Media Kanäle.
