Hacker trả lại toàn bộ số tiền 25 triệu USD cho dự án DeFi dForce sau khi đánh cắp

Trong một diễn biến mới nhất của cuộc tấn công dForce – một dự án tài chính phi tập trung (DeFi) của Trung Quốc, hacker đã trả lại toàn bộ số tiền đánh cắp – trị giá khoảng 25 triệu USD.

Hôm qua, kẻ tấn công đã trả lại 2,79 triệu USD cho dForce, và 22 triệu USD còn lại đã được trả lại nốt vào hôm nay, theo dữ liệu từ Etherscan được phân tích bởi The Block Research.

Sergej Kunz – CEO của 1inch.exchange, nói với The Block rằng kẻ tấn công đã hoàn trả toàn bộ số tiền vì địa chỉ IP của chúng đã được chia sẻ với cảnh sát Singapore.

“Chúng tôi đã nhận được yêu cầu từ cảnh sát Singapore và chúng tôi đã giúp đỡ dForce. Dựa trên yêu cầu, chúng tôi đã gửi cho cảnh sát các địa chỉ IP và thông tin meta nhạy cảm, thứ mà hacker đã đẩy nhanh bằng cách sử dụng CDN của chúng tôi,” Kunz cho biết.

“Chúng tôi đã phản ứng rất nhanh [khi cảnh sát gửi email] … chúng tôi bảo vệ dữ liệu người dùng, nhưng trong trường hợp như vậy, cần phải giúp cảnh sát … ý tưởng là tạo áp lực nhiều nhất có thể cho tin tặc.”

Số tiền được hoàn trả hiện có giá trị khoảng 24,3 triệu USD, ít hơn một chút so với giá trị ban đầu bị đánh cắp, vì kẻ tấn công đã chuyển đổi một số token trong đó và hiện giá trị của chúng đã giảm:

dForce được hỗ trợ bởi Multicoin Capital đã bị khai thác lỗ hổng vào cuối tuần trước, trong đó nó mất gần 100% giá trị token bị khóa trong nền tảng. Kể tấn công đã chiếm được quyền truy cập vào các đồng coin và token sau:

Mable Jiang – giám đốc trưởng của Multicoin Capital, người dẫn đầu khoản đầu tư vào dForce hồi tuần trước, đã từ chối bình luận về việc hacker trả lại số tiền bị đánh cắp. The Block đã liên hệ với dForce để nhận bình luận, bài viết này sẽ được cập nhật.

Đáng chú ý, theo nguồn tin của The Block, Paraswap – một công cụ tổng hợp dữ liệu từ các sàn giao dịch phi tập trung, đã từ chối cung cấp thông tin của kẻ tấn công để giúp đỡ dForce, họ nói rằng vì họ là một công ty Pháp tuân thủ luật GDPR (Quy định bảo vệ dữ liệu chung). Nhưng điều đó không phải là sự thật.

“Paraswap không có bất kỳ thông tin liên lạc nào trên trang web, điều này là bắt buộc và có thể gây ra hình phạt €200k. Ngoài ra, họ thu thập địa chỉ email của người dùng cho hệ thống thông báo nếu giá thay đổi và cả địa chỉ IP và không có bất kỳ chính sách nào trên trang web,” nguồn tin nói với The Block.

Có thể bạn quan tâm:

• Tổng vốn hóa của thị trường DeFi trở lại trên mức 1 tỷ USD sau vụ sụp đổ tháng 3
• Giao thức lending DeFi bZx lại bị hack, ước tính thiết hại $645.000 ETH

Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

• Telegram: https://t.me/toiyeubitcoin
• Facebook: https://www.facebook.com/toiyeubitcoindotcom/

Theo The Block
Biên dịch bởi ToiYeuBitcoin