تم الكشف عن عودة العملات المشفرة المسروقة من Lendf.Me. هذا تطور غريب للأحداث حيث يغير المهاجم رأيه. اتخذ مهاجم منصة الإقراض المالي اللامركزي dForce القرار لأنه انتهك قاعدة الهاكر الأساسية المتمثلة في الكشف عن dent .
شهد هجوم Lendf.Me يوم الأحد خسارة المنصة لأكثر من 25 مليون دولار أمريكي. يُشار إلى الهجوم المعقد تقنيًا باسم "ثغرة إعادة الدخول" التي يمكن للمهاجم استخدامها لدمج imBTC في وحدات البت على فترات زمنية محددة. تعتمد رموز imBTC على Ethereum بمعدل قيمة 1:1 إلى Bitcoin .
عودة غريبة للعملات المشفرة المسروقة
هذه هي المرة الأولى في تاريخ العملات المشفرة التي يقوم فيها أحد المتسللين بإرجاع العملات المشفرة المسروقة. وفقًا لأحدث تقرير، بدأ المهاجم في إعادة الأموال جزئيًا يوم الاثنين، وفي وقت كتابة المقالة، تم إعادة إجمالي المبلغ المسروق بأمان إلى المحفظة الأصلية.
ليس من الواضح ما إذا كان هناك تغيير في موقفه ولكن يشتبه في أن المهاجم قد يكون خائفًا من أن يتم trac . وبدلاً من ذلك، ربما أدركوا أنهم تركوا trac لتسهيل trac . أثناء تسليط الضوء على هذا التطور في 21 أبريل، توجه ماثيو جراهام إلى تويتر ونشر:
عودة العملات المشفرة المسروقة تحير المجتمع
لا يزال مجتمع العملات المشفرة في حيرة من أمره بشأن سبب إعادة الأموال. تكثر التكهنات بأن المهاجم ربما يكون قد كشف عنوان IP الخاص به مما يؤدي إلى احتمال trac . ربما يكون المهاجم قد ترك بعض trac أثناء قيامه بنقل الأموال بين محافظ مختلفة، كما يقول رئيس الأبحاث في Spartan Group جيسون تشوي.
وقد أعرب سو تشو، الرئيس التنفيذي لشركة Three Arrows Capital، عن مشاعر مماثلة، حيث يشتبه في أن المهاجم كان يخشى أن تؤدي شبكة VPN المستخدمة إلى اعتقاله. ومع ذلك، فمن الواضح أن المشتبه به كان يعلم أنه قد عرض نفسه trac والاعتقال.
يضيف تعليق من 1inch.xchange:
لقد سربوا المعلومات والضغط العام هو الذي تكفل بالباقي!
هذا هو الهجوم الأول والفريد الذي يستهدف DeFi . ومع ذلك، فإن المهاجم لم يخطط للسرقة بشكل جيد. تعد سرقة أكثر من 25 مليون دولار أمريكي إنجازًا كبيرًا وإعادتها أمر مشكوك فيه للغاية.