Ostatnimi czasy pojawia się wiele informacji na temat nowych hacków związanych z DeFi oraz kradzieżą środków ze zdecentralizowanych aplikacji.
Na łamach BeInCrypto niedawno opisywaliśmy jak zwiększa się przestępczość w sieci wraz z rozwojem pandemii COVID-19. Z badań wynika, iż zwiększyła się liczba przestępstw oraz wyłudzeń, jednakże cena cyfrowych aktywów także spadła i ostatecznie scamerzy zarobili znacznie mniej niż we wcześniejszych miesiącach.
W ostatnich miesiącach pojawiały się też spektakularne włamania – chociażby Fulcrum stracił 1,193 ETH, gdy haker znalazł exploita w Smart Contracie Ethereum. W tym artykule jednakże chcielibyśmy się skupić na Lendf.me.
Atak za 25 milionów
SponsoredW dniu 19 kwietnia zaatakowany został Lendf.Me, protokół kredytowy w sieci dForce, a około 25 mln USD aktywów zostało odprowadzonych z smart kontraktu. W skrócie atak polegał na wykorzystaniu przez hakerów słabości: użyte zostały tokeny ERC777 oraz smart kontrakty aby przeprowadzić “reentrancy attack”
Co ciekawe z wielu komentarzy na twitterze możemy przeczytać, iż sam atak nie wzbudził tak dużych kontrowersji jak stwierdzenie, że zdecentralizowana platforma została zatrzymana.
Decentralized finance. Decentralized. We paused it. We paused decentralized finance. 🤥 pic.twitter.com/7ATrBWstR6
— ungrubles (@notgrubles) April 19, 2020
Oczywiście jedną z głównych zalet zdecentralizowanych aplikacji oraz kryptowalut takich jak Bitcoin jest to, że nie można ich zatrzymać – przecież są zdecentralizowane i brak jednego noda w sieci nie oznacza jej zablokowania. Jak widać na przykładzie Lendf.Me jest to możliwe.
Często pojawiają się jednak komentarze, iż jest to dopiero początki powstawania tego sektora i dlatego będziemy obserwować jeszcze podobnych sytuacji zanim dojdzie do masowej adopcji DeFi. Warto też przypomnieć, że forki BTC są w tym momencie najbezpieczniejsze – z ostatniego artykułu dotyczącego Bitcoin Cash wynika, iż można by przeprowadzić atak 51% na sieć altcoina za około 10 000$!
Haker zwraca środki
Z informacji, które podała firma możemy dowiedzieć się, że haker zwrócił pieniądze z wiązane z zeszłotygodniową kradzieżą. Transakcje obejmowały niezwykle duże kwoty, takie jak jedna za 57 992 ETH czyli warte około 10 milionów USD!
Co ciekawe, haker nie zwrócił dokładnie tych samych środków, które zostały skradzione, ale zwrócił inne typy tokenów. Podobno ich wartość wynosi około 24 milionów dolarów.
Na tym etapie nie wiadomo, dlaczego haker po prostu nie zwrócił skradzionych zasobów, a nawet dlaczego w ogóle je zwrócił. W prasie pojawiają się spekulacje, iż być może tożsamość hakera została zidentyfikowana i dlatego zwrócił on środki. Adres powiązany z przestępstwem możemy znaleść tutaj.
