Le hacker dForce restitue les fonds volés

Depuis l’attaque de samedi, le hacker de la dForce est désormais empêché d’encaisser ses derniers gains.

Points clés à retenir

Le hacker LendfMe a rendu plus de 21 millions de dollars à l’adresse administrative du protocole après avoir complètement vidé le pool du marché monétaire.
Certains biens acquis par le pirate informatique étaient enregistrés dans un registre central, ce qui limitait leur capacité à être encaissés.
Environ 510 000 USDx ont été transférés.

Le 19 avril 2020, la branche du marché monétaire de dForce, LendfMe, a été vidée de toutes ses liquidités après qu’une vulnérabilité connue ait été exploitée. Après avoir été mis sur la liste noire des registres centralisés, le hacker a rendu un peu moins de 22 millions de dollars d’actifs à LendfMe.

dForce Hacker : Coincé ou altruiste ?

Ces dernières heures, le hacker qui a exploité une vulnérabilité dans le pool ERC-777 de LendfMe a commencé à retour des fonds volés par le biais de divers jetons.

A 5h15 UTC, le hacker a envoyé un transaction d’une valeur de 0 ETH à l’adresse d’administration de LendfMe avec le message « email », qui les a probablement informés que le hacker était prêt à faire des compromis et à restituer ses avoirs.

Près de 20 millions de dollars ont été restitués à LendfMe au cours du dernier jour. Sur 10 millions de dollars à l’ETH, 10 millions de dollars en pièces d’écurie et 1,9 million de dollars en autres jetons ERC-20 ont été envoyés à 5h30 TU.

Dernières transactions du hacker vers LendfMe, via Etherscan.

On ignore si le hacker de dForce a soudainement changé d’avis, suite à plusieurs messages de découragement de la part d’individus exploités, ou s’il n’a tout simplement pas pu vendre son butin.

Les gens envoient maintenant des transactions à 0$ à l’agresseur avec des mémos le suppliant de rendre les fonds.

dForce a également laissé tomber un courriel de contact. pic.twitter.com/OTU4MfXSwi

– Haseeb Qureshi (@hosseeb) 19 avril 2020

Une poignée d’actifs aurait été impossible à décharger pour le hacker.

imBTC est un jeton ERC-777, ce qui signifie qu’il dispose d’un registre central contrôlé par l’opérateur, Tokenlon DEX. Grâce à ce registre centralisé, les jetons volés peuvent être mis sur liste noire, ce qui les rend inutilisables et effectivement inutilisables.

HuobiBTC est un jeton ERC-20 qui représente une créance sur BTC. Il est également exploité par Huobi et uniquement remboursable sur leur plateforme.

Les échanges centralisés ont tendance à mettre sur liste noire les adresses associées aux piratages presque immédiatement, ce qui signifie que l’exploiteur aurait du mal à racheter également la CTB de Huobi.

Le reste des jetons, tels que DAI, ETH, KNC, BAT, et d’autres, ont pu être conservés par le pirate car Uniswap et d’autres protocoles DeFi ne mettent pas les adresses sur liste noire.

Le résultat potentiel pourrait être une trêve entre le hacker dForce et LendfMe, par laquelle ce dernier rendrait les avoirs volés et recevrait une sorte de prime.

Les informations contenues dans ce site Web ou accessibles par son intermédiaire sont obtenues auprès de sources indépendantes que nous considérons comme exactes et fiables, mais Decentral Media, Inc. ne fait aucune déclaration ni garantie quant à l’opportunité, l’exhaustivité ou l’exactitude de toute information contenue dans ce site Web ou accessible par son intermédiaire. Decentral Media, Inc. n’est pas un conseiller en investissement. Nous ne donnons pas de conseils d’investissement personnalisés ni d’autres conseils financiers. Les informations figurant sur ce site web sont susceptibles d’être modifiées sans préavis. Certaines ou toutes les informations contenues dans ce site peuvent devenir obsolètes, ou peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour toute information périmée, incomplète ou inexacte.

Vous ne devez jamais prendre une décision d’investissement concernant un OIC, un OEI ou tout autre investissement sur la base des informations figurant sur ce site web, et vous ne devez jamais interpréter ou autrement vous fier à l’une des informations figurant sur ce site web comme un conseil d’investissement. Nous vous recommandons vivement de consulter un conseiller en investissement agréé ou un autre professionnel financier qualifié si vous souhaitez obtenir un conseil en investissement sur un OPCI, un OEI ou un autre investissement. Nous n’acceptons aucune rémunération, sous quelque forme que ce soit, pour l’analyse ou le rapport sur un ICO, un IEO, une devise cryptographique, une devise, des ventes symboliques, des titres ou des marchandises.

Voir les conditions générales.