Rejoignez-Nous sur

DForce Attacker retourne la totalité des 25 millions de dollars en fonds volés

BIC eth defi.jpg.optimal

News

DForce Attacker retourne la totalité des 25 millions de dollars en fonds volés

L'attaquant responsable du vol de 25 millions de dollars DeFi protocole, dForce, a rendu tous les fonds. Il n'y a eu aucune explication pour le changement de cœur, mais on soupçonne qu'un manque de minutie dans la dissimulation de ses traces a conduit l'attaquant à restituer les fonds, afin d'éviter une enquête plus approfondie.

La plateforme de prêt chinoise DeFi, dForce, a reçu la totalité de ses quelque 25 millions de dollars en fonds volés retournés. Le mouvement surprise est probable parce que l'attaquant n'a pas couvert ses traces, les métadonnées liées à l'attaquant offrant beaucoup de données sur l'identité possible de l'attaquant.

L'attaquant n'a pas réussi à utiliser un réseau décentralisé, utilisant uniquement un VPN. Cela a rendu l'adresse IP visible, qui était liée aux trois interactions d'échange. Il est également connu que l'attaquant a utilisé un Mac, ainsi que la résolution d'écran et le paramètre de langue du système. Les enquêtes étant déjà en cours, l’attaquant est censé avoir restitué les fonds dans l’espoir de la clémence.

Haseeb Qureshi, associé directeur de Dragonfly Capital, a appelé cela la «prime de bogue la plus spectaculaire» qu'il ait jamais vue.

L'attaque est un coup dur pour dForce, qui quelques jours plus tôt seulement reçu 1,5 million de dollars en semences financement dirigé par Multicoin Capital. BeInCrypto a demandé un commentaire à dForce, mais n'a toujours pas reçu de réponse.

25 millions de dollars en 8 actifs volés

le attaque a commencé tard samedi et s'est poursuivi dimanche. Le consensus est que l'attaquant a exploité une vulnérabilité dans le protocole ERC-777, une méthode similaire à celle utilisée dans le 2016 Ethereum Attaque de l'Organisation autonome décentralisée (DAO). L'attaque a vu plus de 99% des fonds de dForce volés – dans des actifs qui comprennent BTC, ETH, USDT, DAI, MKR et PAX.

L'attaquant a concentré ses efforts sur les protocoles UniSwap et Lendf.me. La plate-forme de ce dernier est hors ligne et le PDG de dForce, Mindao Yang, a demandé aux utilisateurs de ne pas détenir d'actifs sur Lendf.me.

Après le vol, l'attaquant a transféré des fonds sur les plateformes DeFi Compound et Aave. Dans un tweet, le PDG de Compound, Robert Leshner, a critiqué Lendf.me pour le redéploiement de son code et espérait qu'une leçon serait tirée du hack.

DeFi expérimente un test de résolution

L'espace de la finance décentralisée (DeFi) a connu une croissance énorme au cours de la dernière année, avec un pic avec plus de 1 milliard de dollars de fonds bloqués. Cependant, les transpirations récentes ont été largement négatives, plusieurs entités dans l'espace ayant subi des vols.

Le protocole bZx a vu environ 1 million de dollars volés en février, ce qui constitue une «attaque de manipulation d'oracle». La décision de l’équipe bZx de suspendre le réseau a ensuite été critiquée pour sa centralisation.

Ces attaques et les réponses qui ont suivi ont tempéré une partie de l'optimisme porteur qui a accompagné Croissance de DeFi. Presque réduction de moitié de la valeur depuis début 2020, le marché DeFi détient désormais au-dessus de son plus bas de 2020, assis à 736 millions de dollars en Ether verrouillé au moment de la publication.

La communauté elle-même a appelé à mieux Sécurité, affirmant que le forking d'un protocole open source – Compound dit que dForce a volé son code – ne fait que souligner la priorité de sécuriser le code.


Si vous voulez être en crypto, rejoignez notre groupe de négociation Telegram pour des signaux de trading GRATUITS, un cours de trading GRATUIT pour les débutants et les traders avancés et beaucoup de plaisir!

Images gracieuseté de Shutterstock, Trading View et Twitter.

Avertissement. Lire la suiteLire moins

En tant qu'organisation leader dans les actualités blockchain et fintech, BeInCrypto s'efforce toujours d'adhérer à un ensemble strict de politiques éditoriales et de pratiquer le plus haut niveau de normes journalistiques. Cela étant dit, nous encourageons et exhortons toujours les lecteurs à mener leurs propres recherches par rapport à toute affirmation faite dans cet article.
Cet article est destiné à être une actualité ou présenté à titre informatif uniquement. Le sujet de l'article et les informations fournies peuvent potentiellement avoir un impact sur la valeur d'un actif numérique ou d'une crypto-monnaie, mais ne sont jamais destinés à le faire. De même, le contenu de l'article et les informations fournies ne sont pas destinés à, et ne présentent pas, suffisamment d'informations pour prendre une décision financière ou un investissement. Cet article n'est explicitement pas destiné à être un conseil financier, n'est pas un conseil financier et ne doit pas être interprété comme un conseil financier. Le contenu et les informations fournis dans cet article n'ont pas été préparés par un professionnel financier agréé. Tous les lecteurs doivent toujours mener leur propre diligence raisonnable avec un professionnel financier agréé avant de prendre toute décision d'investissement.
L'auteur de cet article peut, au moment de la rédaction de celui-ci, détenir n'importe quelle quantité de Bitcoin, de crypto-monnaie, d'autres devises numériques ou d'instruments financiers – y compris, mais sans s'y limiter, ceux qui apparaissent dans le contenu de cet article.





Traduction de l’article de Rahul N. : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top