Opnieuw is een hacker erin geslaagd om fondsen te stelen van een decentrale kredietverlener, deze keer is het DeFi protocol Lendf.me het slachtoffer. Er is voor ruim 25 miljoen dollar aan ether en ERC-20 tokens gestolen. En nog opvallender, een tijd later stortte de hacker het geld weer terug:
This is insane. The lendf/dForce hacker is in the process of returning all the hacked funds to the admin:
$10M of ETH
$6.6M of USDT
$2.2M of HBTC
$750K of USDC
$381K of HUSD
$137K of DAI
$132K of MKR
$126K of PAXGrand total of just over $20M.https://t.co/FLkJmv7m2A pic.twitter.com/6oaLgvnZMr
— Haseeb Qureshi (@hosseeb) April 21, 2020
Een nobele hacker
Maar waarom heeft de hacker al de cryptocurrency’s teruggestort? Voelde hij of zij zich schuldig na het buitmaken van zoveel cryptomunten? Het blijft gissen, maar dat is eigenlijk helemaal geen gekke gedachte.
Sommige slachtoffers hebben namelijk een persoonlijk bericht gestuurd naar de hacker, in de vorm van een kleine ether-transactie. Verstuur je een ethertransactie, dan kan je een boodschap meesturen in de vorm van een hexidecimale code. Die kan je vervolgens op een blockchain explorer zoals etherscan ontcijferen:
Eén van de slachtoffers stuurde dit bericht mee bij een ether transactie van 3 dollarcent:
Dat geld, die 10.700 dollar, was praktisch al mijn spaargeld. Ik weet niet wat jouw situatie is, maar ik ben persoonlijk gekwetst. Alsjeblieft, doe wat jij denkt wat goed is.
Een andere vraag is waarom je al je spaargeld investeert in een DeFi-protocol, maar dat terzijde. De veiligste manier om je cryptomunten te bewaren blijft namelijk het gebruiken van een hardware wallet. Dat is een fysiek apparaat die dient als de sleutel tot je cryptocurrency’s.
Niet de eerste keer
Dit is niet de eerste keer dat DeFi negatief in het nieuws komt. Twee keer in korte tijd is kredietverlener bZx aangevallen. In totaal heeft een hacker 3.500 ether buitgemaakt. Via een ingewikkelde constructie met flash loans en ether als onderpand kon de hacker misbruik maken van het systeem.
En ook in maart was het raak, toen een hacker 280.000 dollar had gestolen bij kredietverlener iEarn.
????DeFi exploits:
June 2019: Synthetix 37m sETH
Feb. 2020: bZx $900k
Mar 2020: iEarn ~$280k
April 2020: LendfMe $25mIt’s not just one project’s problem. DeFi needs better security standards or we’ll continue seeing the downside of that composability double-edged sword.
— Camila Russo (@CamiRusso) April 19, 2020
Volgens Ethereum-volger Camila Russo heeft DeFi nog een lange weg te gaan: ‘Het is niet het probleem van één project. DeFi heeft betere beveiliging nodig of we blijven de negatieve gevolgen zien.’