UPDATE: dForce hacker stuurt bijna al het geld terug

We hebben gisteren een artikel geschreven over het feit dat $25 miljoen door een hacker gestolen werd van DeFi-protocol dForce, door gebruik te maken van een exploit.

Vandaag kwam echter het nieuws naar buiten dat de hacker bijna al het geld teruggegeven heeft. De onverwachte gebeurtenissen deden zich voor na boeiende transacties met meerdere memo’s, e-mailuitwisselingen en meerdere smeekmemo’s van gebruikers.

3 transacties

Zoals wij gisteren meldde, maakte een hacker gebruik van een exploit in het populaire DeFi-protocol, dForce Network. De aanvaller slaagde erin alle $25 miljoen aan crypto-activa te stelen van Lendf.Me.

Volgens gegevens van de Ethereum-blockchain startte de hacker vandaag, vanaf ongeveer 07:00, met het verzenden van meerdere transacties. Het adres met het label “Lendf.Me Hack” stuurde het geld naar “Lendf.Me-project” (het admin-adres). Dit splitste hij op in 3 transacties:

  • De meest opvallende transactie was 57.992 ETH. Op het moment van schrijven is dit ongeveer $10 miljoen waard.
  • De hacker verstuurde ook talloze stablecoins in aanvullende transacties. Deze omvatten USDT, TUSD, USDC, HUSD, PAX, BUSD, DAI. Het totale bedrag hiervan was ook ongeveer $10 miljoen.
  • Tot slot stuurde hij ook voor $4 miljoen aan Ethereum-gebaseerde tokens terug die waren gekoppeld aan Bitcoin (BTC) – WBTC, HBTC en imBTC.

Het totale geretourneerde bedrag van verschillende cryptocurrencies is ongeveer $24 miljoen tegen huidige prijzen. Hij heeft dus niet alles teruggegeven, echter wel het grootste deel.

Waarom stuurde hij het geld terug?

Allereerst bleef de hack opvallen, zelfs na de voltooiing van de aanval. De dader stuurde $125k aan PAX terug naar het dForce-beheerdersaccount, inclusief de memo “Betere toekomst”. Lendf.me antwoordde door een e-mailadres naar contactpersoon te sturen, waarna de aanvaller activa ter waarde van ongeveer $2,6 miljoen heeft geretourneerd.

Dit kan Lendf.me hebben aangemoedigd, omdat de beheerder nog een lege transactie heeft verzonden met het bericht “Neem contact met ons op voor uw betere toekomst”.

Tegelijkertijd begonnen mensen ETH-transacties ter waarde van $0 naar de hacker te sturen met memo’s die smeekten om al het geld terug te geven. Dit deed hij dan ook uiteindelijk, maar waarom?

Sommige activa die hij had gestolen, waren echter onmogelijk om kwijt te raken. ImBTC is bijvoorbeeld een ERC-777-token met een centraal register dat wordt beheerd door de operator Tokenlon DEX. HuobiBTC is een ERC-20-token dat wordt beheerd door Huobi en alleen kan worden ingewisseld op de beurs.

Adressen die deze items bevatten, die zijn gekoppeld aan hacks, kunnen op de zwarte lijst worden geplaatst, wat betekent dat de aanvaller ze niet kan misbruiken.

De exacte reden is dus nog onduidelijk. We blijven de updates over dit bericht volgen en houden jullie op de hoogte!

Klik hier om €10 welkomstbonus te ontvangen op de grootste cryptocurrency-beurs van Nederland!