Злоумышленник,
проведший атаку на DeFi-протокол dForce на выходных, по всей видимости, ищет возможность договориться с разработчиками.
Как заметил управляющий партнёр венчурного фонда Dragonfly Capital Хасиб Куреши, хакер вложил часть похищенных средств в конкурирующий протокол Compound. «Уже проводит финансовое планирование, я полагаю», –
написал Куреши.
Кроме того, $126 000 в стейблкоине PAX поступило от хакера на администраторский счёт dForce с пометкой «Лучшего будущего».
dForce ответили транзакцией с адресом электронной почты для связи. Злоумышленник, в свою очередь, передал им активы на $2,8 млн или больше 10% украденного. В частности, речь идёт о токенах Huobi BTC и Huobi USD, представляющих собой централизованным образом выпускаемые отражения биткоина и доллара США в блокчейне Ethereum. Поскольку эмитент сохраняет над ними значительный контроль, хакеру вряд ли удалось бы конвертировать их, что и могло послужить причиной решения о возврате.
После этого dForce передала ещё одно сообщение через блокчейн: «Свяжись с нами. Ради твоего лучшего будущего».
Представитель агрегатора децентрализованных бирж 1inch.exchange, к помощи которого хакер прибег для обмена части похищенных средств, в разговоре с
Cointelegraph сообщил, что он раскрыл часть данных о себе при использовании сервиса. Так, все три запроса к бирже пришли с одного китайского IP-адреса, то есть хакер не пользовался децентрализованной сетью наподобие Tor, хотя и мог применять VPN или прокси-сервер. Кроме того, его устройство было определено как Mac, а язык системы – английский.
Все эти данные могут быть недостоверными, однако в 1inch склоняются ко мнению, что злоумышленник допустил оплошность. «Похоже, он хороший программист, но малоопытный хакер», – заявил представитель сервиса.