Le hacker dForce restitue les fonds volés

0
74


Depuis l’attaque de samedi, le hacker de la dForce est désormais empêché d’encaisser ses derniers gains.

Points clés à retenir

  • Le hacker LendfMe a rendu plus de 21 millions de dollars à l’adresse administrative du protocole après avoir complètement vidé le pool du marché monétaire.
  • Certains biens acquis par le pirate informatique étaient enregistrés dans un registre central, ce qui limitait leur capacité à être encaissés.
  • Environ 510 000 USDx ont été transférés.

Partager cet article

Le 19 avril 2020, la branche du marché monétaire de dForce, LendfMe, a été vidée de toutes ses liquidités après qu’une vulnérabilité connue ait été exploitée. Après avoir été mis sur la liste noire des registres centralisés, le hacker a rendu un peu moins de 22 millions de dollars d’actifs à LendfMe.

dForce Hacker : Coincé ou altruiste ?

Ces dernières heures, le hacker qui a exploité une vulnérabilité dans le pool ERC-777 de LendfMe a commencé à retour des fonds volés par le biais de divers jetons.

A 5h15 UTC, le hacker a envoyé un transaction d’une valeur de 0 ETH à l’adresse d’administration de LendfMe avec le message « email », qui les a probablement informés que le hacker était prêt à faire des compromis et à restituer ses avoirs.

Près de 20 millions de dollars ont été restitués à LendfMe au cours du dernier jour. Sur 10 millions de dollars à l’ETH, 10 millions de dollars en pièces d’écurie et 1,9 million de dollars en autres jetons ERC-20 ont été envoyés à 5h30 TU.

Dernières transactions du hacker vers LendfMe, via Etherscan.

On ignore si le hacker de dForce a soudainement changé d’avis, suite à plusieurs messages de découragement de la part d’individus exploités, ou s’il n’a tout simplement pas pu vendre son butin.

Une poignée d’actifs aurait été impossible à décharger pour le hacker.

Gagner plus intelligemment avec Cred
Annonce Simetri

imBTC est un jeton ERC-777, ce qui signifie qu’il dispose d’un registre central contrôlé par l’opérateur, Tokenlon DEX. Grâce à ce registre centralisé, les jetons volés peuvent être mis sur liste noire, ce qui les rend inutilisables et effectivement inutilisables.

HuobiBTC est un jeton ERC-20 qui représente une créance sur BTC. Il est également exploité par Huobi et uniquement remboursable sur leur plateforme.

Les échanges centralisés ont tendance à mettre sur liste noire les adresses associées aux piratages presque immédiatement, ce qui signifie que l’exploiteur aurait du mal à racheter également la CTB de Huobi.

Le reste des jetons, tels que DAI, ETH, KNC, BAT, et d’autres, ont pu être conservés par le pirate car Uniswap et d’autres protocoles DeFi ne mettent pas les adresses sur liste noire.

Le résultat potentiel pourrait être une trêve entre le hacker dForce et LendfMe, par laquelle ce dernier rendrait les avoirs volés et recevrait une sorte de prime.

Partager cet article



tout savoir sur la crypto

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here