Hacker überweist Gelder zurück
Coinkurier hat unlängst über einen riesigen DeFi-Hack der Plattform dForce berichtet, bei dem Kryptos im Wert von 25 Millionen US-Dollar gestohlen wurden. Wie jetzt bekannt wurde, hat die chinesische DeFi-Kreditplattform dForce alle Gelder in der Summe von 25 Millionen US-Dollar zurückgegeben, da der Hacker vermutlich dem Problem gegenüberstand, dass er seine Spuren nicht vernünftig verdeckt hat und die verknüpften Metadaten viele Daten über seine Identität liefern.
Der Angreifer hat VPN genutzt, wodurch die IP-Adresse sichtbar war, die mit den drei Börseninteraktionen verknüpft war. Wie auch bekannt ist, hat der Hacker einen Mac genutzt, und auch die Bildschirmauflösung und die Systemspracheinstellung ist bekannt. Bei den bereits laufenden Ermittlungen wird angenommen, dass der Hacker das Geld in der Hoffnung auf Nachsicht zurückgegeben hat.
Der CEO von Dragonfly Capital, Haseeb Qureshi hat den Vorfall als dramatischste Bug Bounty bezeichnet, die er je gesehen hat.
Der Hack ist ein Schlag für dForce, da das Unternehmen nur wenige Tage zuvor eine von Multicoin Capital Finanzspritze in der Höhe von 1,5 Millionen US-Dollar erhalten hat.
Nach dem Diebstahl hat der Angreifer Gelder auf die DeFi-Plattformen Compound und Aave überwiesen. Der CEO von Compound, Robert Leshner kritisierte in einem Tweet Lendf.me für die erneute Bereitstellung seines Codes und hoffte, dass aus dem Hack eine Lektion gelernt wurde.
Decentral Finance (DeFi) sind beliebte Angriffsziele von Hackern. So wurden im Februar rund 1 Million US-Dollar bei bZx-Protokoll gestohlen, wobei es sich dabei allerdings um einen Orakelmanipuliationsangriff handelte.
Die Angriffe haben den lebhaften Optimismus über den Wachstum von DeFi etwas gemildert. Seit Anfang 2020 hat sich der DeFi-Markt fast halbiert. Die Community fordert eine bessere Sicherheit und erklärt auch, dass das Verzweigen eines Open-Source-Protokolls nur die Priorität der Sicherheit von Code hervorhebt.