هکری که مسئول سرقت ۲۵ میلیون دلاری از پروتکل دیفای dForce بود، تمام سرمایه های سرقت شده را به این پروتکل برگرداند. هیچ توضیحی برای تغییر نظر این هکر بیان نشده است، اما به نظر میرسد عدم توانایی در پوشاندن سرنخ ها باعث شده است که این هکر، سرمایه های سرقت شده را برگرداند تا از بازرسی های بیشتر جلوگیری کند.
پلتفرم وام دهی دیفای dForce تقریبا تمام ۲۵ میلیون دلار سرمایه سرقت شده خود را پس گرفت. این حرکت غافلگیرکننده احتمالا به دلیل آن میباشد که هکر نتوانسته است سرنخ خود را بپوشاند، به طوری که متاداده های مرتبط با این هکر، اطلاعات بسیار زیادی درباره هویت احتمالی او ارائه میدهد.
هکر نتوانست از شبکه غیرمتمرکز استفاده کند و فقط به استفاده از VPN پرداخت. این موضوع باعث شده است که آدرس IP هکر مشخص شود. هم چنین مشخص شده است که هکر از سیستم مک استفاده کرده و تنظیمات رزولوشن صفحه و زبان سیستم او نیز مشخص شده است. با بررسی های در حال انجام، به نظر میرسد که هکر به امید بخشش به بازگرداندن سرمایه های سرقت شده پرداخته است.
حسیب قریشی (Haseeb Qureshi) شریک مدیریتی Dragonfly Capital این موضوع را بزرگترین و جالب ترین مسابقه پیدا کردن باگ خوانده است.
این حمله بر روی dForce انجام شد که چند روز قبل ۱.۵ میلیون دلار سرمایه جذب کرده بود.
سرقت ۸ ارز دیجیتال به ارزش ۲۵ میلیون دلار
این حمله در اواخر روز شنبه شروع شد و تا یک شنبه ادامه یافت. اینطور به نظر میرسد که هکر از آسیب پذیری موجود در پروتکل ERC-777 استفاده کرده است. این روش در حمله DAO اتریوم در سال ۲۰۱۶ نیز به کار گرفته شده بود. طی این حمله، بیش از ۹۹ درصد سرمایه dForce که به صورت ارزهای دیجیتال بیت کوین، اتریوم، USDT، دای، MKR و PAX بود سرقت شد.
هکر اقدامات خود را بر پروتکل های UniSwap و Lendf.me معطوف کرده بود. پروتکل Lendf.me آفلاین شده بود و میندائو یانگ (Mindao Yang) مدیرعامل dForce از کاربران خواسته بود که دارایی های خود را در این پلتفرم نگه ندارند.
پس از این سرقت، هکر سرمایه های سرقت شده را به پلتفرم های دیفای Compound و Aave انتقال داد. رابرت لشنر (Robert Leshner) مدیرعامل Compound به دلیل اجرای مجدد کد خود به انتقاد از Lendf.me پرداخت و گفت که امیدوار است این پروتکل از ماجرای اخیر درس گرفته باشد.
عرصه دیفای در سال گذشته شاهد رشد چشمگیری بوده است، به طوری که در اوج خود بیش از یک میلیارد دلار سرمایه مسدود شده در پلتفرم های دیفای قرار داشت. هرچند هک های اخیر تاثیرات منفی بر این عرصه گذاشته است و چندین نهاد با سرقت دارایی های خود مواجه شده اند.
پروتکل bZx در ماه فوریه با “حمله دستکاری اوراکل” و سرقت تقریبا یک میلیون از دارایی های خود مواجه شد. پس از آن، تصمیم تیم bZx مبنی بر تعلیق شبکه با انتقادهایی همراه بود.
این حمله ها و واکنش های پس از آن، خوش بینی ها به رشد دیفای را کاهش داده است. میزان سرمایه مسدود شده در بازار دیفای تقریبا نصف شده است و در حال حاضر ۷۳۶ میلیون دلار به صورت اتر مسدود شده است.
