黑客窃取了1.32亿雷亚尔的加密货币，使IP暴露并返回了一切

上周末，黑客设法从两个加密货币钱包（比特币和以太坊）中耗费了2500万美元。使用对智能合约的再入攻击他们能够连续不断地窃取加密货币，直到交易的初始状态发生变化。

攻击是在分散的借贷平台Lendf.me上进行的，该平台使用了网络支持的两种借贷协议DeFi（分散式财务）DFORCE，并且没有交换。

当智能合约部署在区块链上时，就再也无法更改。这就是为什么他们被称为“不变”。

再入攻击的工作原理

一个再入攻击当函数在解决任何条件之前对另一个不受信任的合同进行外部调用时，会发生这种情况。如果攻击者可以控制不可信赖的合同，他可以递归调用回到原始功能，重复互动，否则，效果解决后将不会执行它们。

因此，他设法执行合同，然后反复提取资金。

黑客首先在周六攻击了Uniswap，利用固有的协议漏洞和令牌模式ERC777。

然后，在周日，黑客对Lendf.Me进行了相同的攻击，从而在平台上获得了大笔“贷款”。

该DeFi脉冲报告说Lendf.me在周日清晨遭到攻击。其以太坊和比特币资产的99％被盗。

DeFi协议的开发人员建议，该漏洞可能是由于即时通它必须按照ERC777标准以单独的价格锚定，这意味着以太坊令牌可能已与比特币挂钩。

Lendf.Me/Uniswap和ERC777令牌合同的组合可能使攻击者能够启动再入攻击。

这些只是推测，因为dForce尚未发布有关该事件或可能出了问题的官方声明。 Lendf.me的官方网站上显示消息“不再存钱！”离线之前。

公司向警方提供黑客数据

迄今为止发布的唯一官方声明已在Telegram频道和Lendf.me的Medium博客上发布，基金会首席执行官在其中杨敏道，表示用户不应存入资金在Lendf.me上，该公司正在调查该问题。

尚不清楚攻击者是否从公司和用户那里窃取资金，但已确认这些钱包持有的现金超过2500万美元或1.32亿雷亚尔。

杨声称拥有联系当局调查此事，该公司还回应了黑客的联系。

“黑客试图与我们联系，我们打算与他们进行讨论，”

“我们正在竭尽全力控制局势。

我们与经纪人联系，以追踪黑客的地址并将其列入黑名单，并且我们的法律团队也参与其中。”

黑客的IP被暴露，该公司通知当局，这使黑客归还了资金。

2500万美元的盗窃案发生了转机，黑客归还了所有被盗的资金-约1.32亿美元的金额被退还给平台。

根据The Block Research分析的Etherscan数据，黑客昨日向dForce退还了279万美元，而其余的近2400万美元已归还给dForce。

比被盗资金的价值少一点，因为资源管理器将其中一些进行了转换，并且损失了一些价值：

1inch.exchange首席执行官Sergej Kunz在网站上说，黑客归还了所有资金，因为他的IP地址已报告给新加坡警察。

“我们收到了警方的要求，我们正在帮助dForce。根据要求，我们将敏感的IP地址和元信息移交给了警方，”昆兹告诉The Block。

返回值，图像：块

The Block发现，其中一家涉及拒绝向dForce提供黑客信息的公司，因为他们说作为法国公司，他们遵守了该公司的法律。GDPR（通用数据保护条例）。但这不是事实，一位知情人士告诉该网站。

“他们在网站上没有联系信息，这是必要的，可能会导致200,000欧元的罚款。此外，如果价格和IP地址发生变化，他们还会收集用户的电子邮件地址，用于通知系统，并且网页上没有任何政策，”该人士告诉The Block。

—-

原文链接：https://livecoins.com.br/hacker-rouba-r-132-milhoes-em-criptomoedas-deixa-ip-exposto-e-devolve-tudo/

原文作者：Livecoins

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。