Hvordan DeFi’s Lendf.me mistet $ 25 millioner i Ethereum, Tether And More: A Breakdown

Oppdatering (14:30 PST-tid torsdag): I et overraskende trekk har hackeren returnert alle de tapte Ethereum- og ERC-tokens etter at de angivelig har lekket IP-adressen til en sentral de brukte. Singapore-politiet og andre myndigheter var angivelig involvert i denne operasjonen. Hackerens identitet er ikke blitt offentliggjort. dForce jobber for tiden med en protokoll for å “gjøre brukerne hele”, som teamets administrerende direktør sa i en hjertelig kommentar.

Ethereum-basert desentralisert finans (DeFi) protokoll Lendf.me tapte nettopp $ 25 millioner i en brutal utnyttelse. Her er hva som skjedde, og hva som kommer videre for de involverte.

The Hack of Ethereum DeFi App Lendf.me

På kvelden 18. april begynte brukere på Twitter å legge merke til at Lendf.me tapte penger i et raskt klipp, med en hastighet som ville bli ansett som usikker av normale standarder.

Data angitt at i løpet av noen få timer hadde protokollen mistet 57 prosent av den låste verdien. Samtidig, Nettstedet til Lendf.me slo opp et banner på både kinesisk mandarin og engelsk og sier at brukere ikke skal sette inn penger i protokollen.

Men det var for sent. Da feilen var oppdaget, var protokollen tom; Ethereum, Tether’s USDT og andre ledende tokens som ble deponert var borte på 25 millioner dollar, trukket seg først og fremst til denne adressen. Totalt gikk $ 25 millioner tapt, med et flertall av den tapte verdien i tokens som Ethereum, USD Coin, USDT og imBTC, en tokenisert Bitcoin.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Hva som skjedde, ifølge en analyse av et kryptosentrisk cybersikkerhetsselskap, var at en angriper utnyttet ødelagt kode relatert til imBTC, en versjon av tokenized Bitcoin som Lendf.me støttet.

Koden – relatert til funksjonen “tokensToSend ()” – tillot angriperen å øke balansen mellom imBTC på Lendf.me slik serveren oppfattet uten at han faktisk satte inn beløpet han angav. Etter å ha utnyttet denne ødelagte funksjonen flere ganger i det som er blitt kalt et “reentrancy-angrep”, registrerte nettstedet at han hadde nok sikkerhet til å trekke ut alle tokens som ble deponert, noe som resulterte i utsletting av midler.

Bilde med tillatelse fra PeckShield

En lignende utnyttelse ble brukt til å tømme et desentralisert imBTC-byttemarked på $ 300 000 tokens omtrent 12 timer før Lendf.me-hacket fant sted, noe som betyr at skriften var på veggen.

Angrepet kom bokstavelig talt fire dager etter at dForce kunngjorde at den hadde fullført en finansieringsrunde på 1,5 millioner dollar, som deltok fra kryptofondet Multicoin Capital, digital eiendomsutveksling Huobi, og en investeringsfilial av Kinas femte største bank.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Det er en pågående historie

Mens midler involvert i krypto-svindel og hack er oftere enn ikke gjenopprettelige, prøver individuelle brukere av protokollen og selve dForce å endre situasjonen.

Siden du kan inkludere meldinger i Ethereum-transaksjoner ved å konvertere tekst til heksadesimal kode, begynte mange å nå ut til adressen til hackeren i kjølvannet av angrepet..

Noen ba om pengene tilbake, med ett skrift: “De pengene, $ 10 700, var i utgangspunktet alle mine kontantbesparelser. Jeg vet ikke hva du er [sic], men jeg gjør personlig vondt. Vennligst gjør det du synes er riktig. ”

Hvordan DeFi's Lendf.me mistet $ 25 millioner i Ethereum, Tether And More: A Breakdown

Andre tok seg tid til vits med hackeren.

Og dForce, gjennom en adresse som administrerte Lendf.me-kontrakten, forsøkte å få kontakt med angriperen ved å dele selskapets e-postadresse. Angriperen, til overraskelse for mange, svarte faktisk, indikert av dForces oppfølgingsforespørsel om at den enkelte skulle “sjekke e-posten sin.”

Detaljene i den pågående forhandlingene er ikke offentlige, men noen har foreslått at det skal opprettes en juridisk avtale der hackeren får gå bort med full immunitet, men bare med en del av midlene. Spesielt er 20% av $ 20 + millioner tallet en sum som er blitt foreslått.

Notatet fra dForce bekreftet at forhandlingene har startet. Som administrerende direktør Mindao Yang skrev:

“Vi gjør alt i vår makt for å dempe situasjonen. Vi har kontaktet rettshåndhevelse i flere jurisdiksjoner, kontaktet utstedere og børser for å spore og svarteliste hackerens (e) adresser, og engasjert våre juridiske team. “

Dessverre ser det ikke ut til å være mye presedens i utvekslinger eller politimyndigheter som fanger hackere av utvekslinger eller DeFi-plattformer. Tross alt kan Bitcoin, Ethereum og andre kryptokurver lett sippes gjennom “miksere”, og deretter selges via børser som ikke krever KYC-innleveringer eller de som ikke deltar i omfattende due diligence..

Oppdatering (kl. 12.30 PST-tid på søndag): Angriperen er midt i å returnere en del av midlene siden han returnerte 320 Huobi Bitcoin (HBTC) og 381,162 Huobi USD (HUSD) til dForce-teamet, og har også begynt å koble av noen av lånene han tok via andre desentraliserte finansprotokoller som Compound og Aave. Noen har antydet at hackeren bare skal gi tilbake midler som sentraliserte parter kan blokkere, som halvsentraliserte stablecoins, men ikke eiendeler som Ethereum og Maker’s DAI. 

En av mange Ethereum-hack

Selv om dette tilsynelatende er det verste hacket fra en DeFi-applikasjon noensinne, er det den siste i en rekke utnyttelser som brukes til å tømme Ethereum-brukere av deres hardt opptjente eiendeler..

Camila Russo – en Bloomberg-journalist som ble Ethereum-innholdsskaper – påpekte at det før Lendf-debakelet var utnyttelser i mars, i februar og deretter i juni i fjor. Hvert angrep var forskjellig i størrelse, men fant sted på tvers av en rekke protokoller og involverte en rekke forskjellige kryptovalutaer, og viste at disse problemene er “ikke bare ett prosjekts problem.” Hun utdypet:

«Det er ikke bare ett prosjekts problem. DeFi trenger bedre sikkerhetsstandarder, ellers vil vi fortsette å se ulempen med det tosidige sverdet. “

Poenget med alt dette er at mange mener DeFi kanskje ikke er klar til å gå mainstream, til tross for potensialet som brukssak for Ethereum. Som Jon Jordan, kommunikasjonsdirektør i DAppRadar, fortalte meg i et intervju:

Jeg tror ikke noen tror at den nåværende generasjonen av DeFi er klar til å distribueres til mainstream. Totalt er det sannsynligvis mindre enn 10 000 mennesker som bruker DeFi-protokoller – bare sammenlign det med Binance. ”

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me