DeFiレンディングLendf.meをハックした人物が返金を開始

DeFiのレンディングプロトコルLendf.meの脆弱性を利用した攻撃が行われましたが、資産の99％にあたる25億円相当のイーサリアムやビットコインを盗み出したハッカーが返金に応じていることがわかりました。

Hacker returning dForce tokens? This is all quite interesting. pic.twitter.com/2ZtQb87kWF

— Matthew Graham (@mattysino) April 21, 2020

BTCペッグでERC777形式で発行されたimBTCをトロイの木馬として侵入させトークンを盗んだ後、ハッカーはLendf.meへ2億6千万円相当の通貨を返却しています。

その後、Lendf.meはハッカーに対して、「私たちに連絡すれば、より良い未来が待っている」とメッセージを送りました。

ハッカーが利用した取引所の一つである1inch.exchangeのCEOであるSergej Kunz氏によると、犯人はハイパーメディア分散プロトコルIPFSを使わず、直接取引所のサービスを用いたため、身元に関する重要なメタデータを漏洩したと説明しています。

記事ソース：Twitter