Wert DeFi-Protokoll-Hacker nach Rückgabe von 95.000 Dollar Dai mit schluchzenden Geschichten überflutet
„Das sind meine gesamten Ersparnisse. Ich hoffe, Sie können sie mir zurückgeben.“
Am 14. November nutzte eine unbekannte Partei Blitzdarlehen über das dezentralisierte Finanzprotokoll Value DeFi in Höhe von 5,4 Millionen Dollar aus. Eine Reihe von Personen haben jedoch einen Teil ihrer gestohlenen Gelder zurückerhalten, nachdem sie den Hacker laut Bitcoin Pro unter Verwendung der Eingabedaten der Ethereum-Blockkette angefleht hatten.
Den Daten von Etherscan zufolge schickte der Hacker 95.000 Dollar in Dai an zwei der Opfer zurück, die am Sonntag Nachrichten in die Eingabedaten des Ethereum-Block-Explorers eingegeben haben.
„Ich habe bei Ihrem Angriff 100.000 Dollar verloren“, sagte ein Opfer, das behauptete, eine Krankenschwester zu sein. „Das sind all meine Ersparnisse. Ich hoffe, Sie können es mir zurückgeben.“
„Meine Großeltern und meine Eltern schickten mir ihre gesamten Ersparnisse für eine hohe Rendite, mit der ich mich brüstete“, sagte ein anderes Opfer, das angab, ein 19-jähriger Student im Vereinigten Königreich zu sein, der 200.000 Dollar verloren hatte. „Ich wäre Ihnen dankbar, wenn Sie die Gelder zurückschicken könnten, und ich werde sie meiner Familie zurückgeben“.
Während der Hacker 50.000 Dai an die Krankenschwester und 45.000 Dai an den 19-Jährigen überwies, hatten sie eine Nachricht für beide. Der Hacker schloss daraus, dass ihr Angriff eine „harte Lektion in Sachen Liebe“ für Investoren war:
„Ich erwarte nicht, dass ich Ihr Geld bekomme, aber wie wir gesehen haben, gibt es hier so viele Menschen, denen es an Wissen und Vorsicht mangelt, und früher oder später wird dieses Geld verloren gehen. Manche Wunden sind schmerzhaft, aber sehr wirksam.“
In der Zeit, seit diese Nachrichten gepostet wurden, haben viele betroffene Benutzer ebenfalls kleine Transaktionen mit angehängten Nachrichten verschickt und den Hacker gebeten, sie wieder ganz zu machen. Zum Zeitpunkt der Veröffentlichung gab es seit gestern keine ausgehenden Transaktionen von der mit dem Exploit verbundenen Adresse.
Gemäss einem am Sonntag veröffentlichten Post-Mortem-Bericht von Value DeFi begann der Exploit, als ein Benutzer zusätzlich zum Kauf von 116 Millionen Dai und 31 Millionen Tether (USDT) einen Flash-Kredit von 80.000 Ether (ETH) – zum Zeitpunkt der Veröffentlichung ungefähr 37 Millionen Dollar – aus dem Kreditprotokoll Aave aufnahm. Der Angreifer tauschte dann 25 Millionen Dai gegen die Dollar-Stallmünze mvUSD des Protokolls, 91 Millionen DAI gegen eine USD-Münze (USDC) und 31 Millionen USDT gegen 17 Millionen USDC. Jeder Swap wurde so konzipiert, dass die von der Tresorabhebungsmethode von Value verwendete Preisgestaltung ausgenutzt wurde.
Das Protokoll hat erklärt, dass es einen Entschädigungsfonds für betroffene Benutzer einrichten wird, und hat sich in einer eigenen Transaktion an den Hacker gewandt, um „den Prozess zu beschleunigen“. Etherscan-Aufzeichnungen zeigen, dass Value DeFi dem Hacker ein Kopfgeld von 1 Million Dollar angeboten hat, um 5,4 Millionen Dollar in Dai zurückzugeben.
Seitdem hat es jedoch keine Reaktion oder ausgehenden Transaktionen des Hackers gegeben
„Alle Teams innerhalb dieses Raumes leisten Pionierarbeit in einer sehr riskanten Technologie, der von Natur aus die Zeit für strenge Analysen und Tests fehlt“, erklärte Value DeFi. „Ganz gleich, ob Ihre Mittel im Rahmen des Value DeFi-Protokolls oder anderer DeFi-Projekte eingesetzt werden, es gibt immer ein Risikoelement, wenn es um intelligente Verträge und zunehmend komplexe Einsätze geht.
Der Wert des $VALUE-Tokens beträgt zum Zeitpunkt der Veröffentlichung $2,02, nachdem er seit dem Preis von $2,74 am Samstag vor der Ausbeutung um mehr als 26% gefallen ist.