La crypto volée à Lendf.Me rendu par son auteur

[spb_text_block animation= »none » animation_delay= »0″ simplified_controls= »yes » custom_css_percentage= »no » padding_vertical= »0″ padding_horizontal= »0″ margin_vertical= »0″ custom_css= »margin-top: 0px;margin-bottom: 0px; » border_size= »0″ border_styling_global= »default » width= »1/1″ el_position= »first last »]

Le vol de crypto de Lendf.Me a été rendu. C’est un étrange retournement de situation, car le voleur a changé d’avis. L’attaquant de la plate-forme de prêt dForce a pris cette décision parce qu’il avait enfreint la règle de base du hacker consistant à ne pas révéler son identité.

Dimanche, l’attaque de Lendf.Me a fait perdre à la plateforme plus de 25 millions de dollars US. Cette attaque complexe, techniquement appelée  » reentrancy vulnerability « , permet à l’attaquant de se servir de la technologie imBTC en bits à intervalles réguliers. Les jetons imBTC sont basés sur l’écosystème Ethereum avec un taux de valeur de 1:1 par rapport à Bitcoin.

Étrange retour de crypto

C’est la première fois dans l’histoire de la crypto qu’un hacker rend une cryptomonnaie volée. Selon le dernier rapport, l’attaquant a commencé à restituer les fonds par bribes lundi et, au moment de la rédaction du présent article, la totalité des fonds volés se trouvait en sécurité dans le portefeuille d’origine.

Le changement d’avis n’est pas clair, mais on soupçonne que l’agresseur pourrait avoir eu peur d’être retrouvé. Il se peut aussi qu’il ait réalisé qu’il avait laissé des traces flagrantes pour être facilement retrouvé. Le 21 avril, Mathew Graham a mis en lumière le rebondissement de l’affaire en publiant un message sur Twitter :

[/spb_text_block] [spb_column col_animation= »none » col_animation_delay= »0″ col_bg_type= »cover » col_parallax_image_movement= »fixed » col_parallax_image_speed= »0.5″ col_padding= »0″ col_vertical_offset= »0″ col_horizontal_offset= »0″ col_custom_zindex= »0″ col_sm= »12″ col_md= »12″ simplified_controls= »yes » custom_css_percentage= »no » padding_vertical= »400″ padding_horizontal= »0″ margin_vertical= »0″ custom_css= »margin-top: 0px;margin-bottom: 0px; » border_styling_global= »default » width= »1/1″ el_position= »first last »] [spb_blank_spacer height= »1px » width= »1/6″ el_position= »first »] [spb_text_block animation= »none » animation_delay= »0″ simplified_controls= »yes » custom_css_percentage= »no » padding_vertical= »0″ padding_horizontal= »0″ margin_vertical= »0″ custom_css= »margin-top: 0px;margin-bottom: 0px; » border_size= »0″ border_styling_global= »default » width= »2/3″]

[/spb_text_block] [spb_blank_spacer height= »1px » width= »1/6″ el_position= »last »] [/spb_column] [spb_text_block animation= »none » animation_delay= »0″ simplified_controls= »yes » custom_css_percentage= »no » padding_vertical= »0″ padding_horizontal= »0″ margin_vertical= »0″ custom_css= »margin-top: 0px;margin-bottom: 0px; » border_size= »0″ border_styling_global= »default » width= »1/1″ el_position= »first last »]

La restitution de la cryptographie volée déconcerte la communauté

La communauté des cryptophiles reste perplexe quant à la raison pour laquelle les fonds ont été restitués. Les spéculations vont bon train sur le fait que l’attaquant aurait pu exposer son IP, ce qui aurait permis de remonter à la source. Selon Jason Choi, directeur de la recherche du Spartan Group, l’attaquant aurait pu laisser des traces en déplaçant le fonds entre différents portefeuilles.

Des sentiments similaires ont été exprimés par le PDG de Three Arrows Capital, Su Zhu, qui soupçonne que l’attaquant craignait que le VPN utilisé puisse mener à son arrestation. Cependant, il est clair que le suspect savait qu’il s’était risqué à se faire tracer et arrêter.

C’est la première et unique attaque visant les DeFi. Cependant, l’attaquant n’a pas bien planifié le hold-up. Voler plus de 25 millions de dollars américains est un exploit majeur et les restituer est très suspect.

[/spb_text_block]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *