DeFi-protocolhacker stuurt $95.000 aan gestolen Dai fondsen terug

Het DeFi-protocol ‘Value DeFi’, een platform voor flitsleningen, is na een inbreuk afgelopen week ruim $5.4 miljoen kwijt. De hacker heeft echter een deel van deze fondsen teruggestuurd nadat een aantal individuen ze hierom gesmeekt hadden. Hiervoor maakte ze slim gebruik van de invoergegevens op de blockchain van Ethereum (ETH).

2 slachtoffers krijgen deel terug

Uit data afkomstig van Etherscan blijkt dat de hacker $95.000 aan Dai-tokens teruggestuurd heeft naar 2 individuen. Een van deze slachtoffers zou naar verluidt $100.000 kwijt geraakt zijn. “Ik ben al mijn spaargeld verloren in uw aanval. Ik hoop dat je het kunt teruggeven”, vertelde het slachtoffer in haar post.

Het andere slachtoffer blijkt een student te zijn. “Het geld op mijn account kwam van mijn grootouders en ouders, die ik een hoog rendement heb beloofd. Ik zal je erg dankbaar zijn als je het geld zou kunnen terugsturen. Dit zal ik dan aan mijn familie teruggeven”, aldus de student. Circa $200.000 was gestolen van zijn account door de cyberaanval.

Hieruit blijkt dat ongeveer 1/3e deel van hun fondsen nu teruggestort is. Alhoewel dit uiteraard niet alles dekt, is het een mooi gebaar van de hacker. Naar verluidt zijn 50.000 Dai-tokens en 45.000 Dai-tokens naar de gebruikers teruggestuurd. Het is tevens direct een harde les; niets is volledig veilig op het internet.

Vanaf nu tot 10 december geeft crypto exchange Bybit alle nieuwe en bestaande gebruikers bonussen tot $500! Klik hier.

Meer individuen proberen deel terug te krijgen

Nu blijkt dat deze slachtoffers met succes een deel van hun gestolen fondsen hebben teruggekregen, hebben meer gebruikers deze aanpak geprobeerd. Zo hebben zij een kleine transactie gestuurd naar het adres van de hacker, met het verzoek om ze compleet te maken. Dit lijkt tot nu toe nog geen reactie uit te lokken, want sinds gisteren zijn er geen uitgaande transacties vanuit het adres geweest. Hiermee is niemand terugbetaald.

Hoe kon dit gebeuren?

Uit data blijkt dat een gebruiker 80.000 aan ETH, met een waarde van circa $37 miljoen op het platform leende via het uitleenprotocol Aave. Hiernaast kocht de gebruiker ook nog eens 116 miljoen Dai-tokens en 31 miljoen Tether (USDT)-tokens. Deze tokens ruilde de gebruiker vervolgens een paar keer voor andere crypto-tokens. Op het platform is elke ruil ontworpen om gebruik te maken van de prijzen die worden gebruikt door de methode voor het opnemen van de kluis van Value. Hierdoor kon misbruik worden gemaakt van een exploit.

Om de gebruikers zo snel mogelijk hun gestolen fondsen (gedeeltelijk) te compenseren, zal er een compensatiefonds worden gemaakt. Hiernaast is contact opgenomen met de hacker om het gehele proces te versnellen.

Met dit nieuws blijkt dat alle teams en bedrijven binnen deze crypto-ruimte nog op een gebied zitten waar technologieën ontwikkeld worden met mogelijk een enorm verbonden risico. “Het maakt niet uit of jouw geld wordt ingezet in Value DeFi Protocol of in andere DeFi-projecten, er zit hier altijd een risico aan verbonden wanneer het gaat om slimme contracten en de steeds complexere implementaties hiervan”, aldus het Value DeFi Protocol.