Der Hacker der DForce versucht zu verhandeln, nachdem er angeblich seine Identität preisgegeben hat

In der Welt der dezentralisierten Finanzen (DeFi) kam es am 19. April zu einem weiteren Zwischenfall, als der chinesischen Kreditplattform Lendf.me, die Teil des dForce-Netzwerks ist, fast alle ihre Mittel ausgingen.

Der Hacker ist anders als andere, soweit wir das beurteilen können; er scheint mit den Gründern des Protokolls zu verhandeln.

Wie der Cointelegraph gestern berichtete, ereignete sich der Angriff am 19. April um 8.45 Uhr chinesischer Zeit, was 8.45 Uhr östlicher Zeit am 18. April entspricht. Der Angreifer nutzte eine bekannte Schwachstelle im erweiterten Standard der Tokens ERC-777 aus, die als Wiedereintrittsangriff bezeichnet wird.

Wie hat der Hack funktioniert?

Der Hacker benutzte das imBTC-Token als Trojanisches Pferd für den Angriff. Es ist eine der vielen Ethereum (ETH)-Wrapper für Bitcoin Era, die nach der ERC-777-Spezifikation geschrieben wurde. Sie gilt als eine fortgeschrittenere, aber auch anfälligere Version des gemeinsamen ERC-20-Standards, insbesondere wenn sie in einem DeFi-Kontext verwendet wird.

Hacking machte sich dies zunutze, indem es dies mit einem entscheidenden Fehler in den Lendf.me-Verträgen und der Art und Weise kombinierte, wie sie die Benutzerbilanz aktualisierten.

Wie ein Analyst unter dem Pseudonym Frank Topbottom auf Twitter erklärte, führte der Hacker viele Iterationen eines einfachen Angriffs aus.

Bitcoin

Bei jeder Transaktion hinterlegte der Hacker imBTC auf der Plattform Lendf.me, was in seinem Kontostand vermerkt wurde. Eine zweite Einzahlung aus derselben Transaktion würde einen winzigen Betrag imBTC hinzufügen, so dass ein „Wiedereintritt“ zum Abheben bereits eingezahlter Wertmarken verwendet werden könnte.

US-Regierung veröffentlicht neuen Leitfaden gegen Krypto-Jacking, Lösegeldforderungen und Hacking durch Nordkorea
Entscheidend ist, dass der Vertrag die Bilanz des Hackers nicht aktualisiert hat, als er das Geld abgehoben hat. Daher stand es ihm frei, die BTC erneut zu hinterlegen, wobei er sein Guthaben jedes Mal verdoppelte.

Letztendlich lenkte der Hacker fast das gesamte auf der Plattform vorhandene imBTC um, das sich nach Angaben des Analysten auf etwa 291 imBTC (2 Millionen USD) belief.

Dann fuhr er mit dem gleichen Angriff fort, der zu diesem Zeitpunkt einfach sein Gleichgewicht aufblähte, bis sein Wert die Gesamtheit der im Protokoll festgehaltenen Mittel abdeckte.

Schließlich benutzte er den gefälschten Saldo als Sicherheit, um fast alle auf der Plattform Lendf.me verfügbaren Token zu leihen, wobei er etwa 25 Millionen USD in verschiedenen Krypto-Währungen und Stablecoins einnahm.