Создатели протокола Indexed Finance смогли идентифицировать похитителя $16 млн в криптовалютах, но сообщество встало на его защиту
Разработчикам протокола децентрализованных финансов (DeFi) под названием Indexed Finance удалось установить личность злоумышленника, похитившего $16 млн в криптовалютах. Об этом создатели проекта сообщили у себя в блоге.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Злоумышленник сам вышел на связь с разработчиками через Discord, но позже удалил всю переписку. Выяснилось, что предположительный взломщик DeFi-протокола до этого уже был замечен в аудиторском конкурсе для протокола Notion, проводимого организацией Code 432n4. Тогда ему удалось получить ~8400 в стейблкоине USDC за аудит протокола, согласно результатам конкурса.
Разработчики Indexed Finance обнаружили, что после атаки на протокол, злоумышленник пытался замести следы, связавшись с администрацией Code 432n4. В частности, аноним интересовался о возможности смены адреса, отображаемого в списке победителей аудита Notion.
Замести ончейн-следы
Такая просьба, как утверждают в Indexed, объясняется тем, что адрес связан со смарт-контрактом для отмывания Tordano.cash. Спустя пару часов после атаки на Indexed, в списке депозитов на Tornado.cash была замечена входящая транзакция на схожий объем, похищенный у протокола. Администрация Code 432n4 пыталась понять, имеет ли отношение аноним к атаке на Indexed, однако аргументированных ответов так и не получила.
Позже в Indexed установили, что адрес, на который Code 432n4 заплатил вознаграждение за аудит и адрес, а также отправил похищенную криптовалюту на Tornado.cash — один и тот же. По словам разработчиков, в свое время он контактировал с биржами Coinbase и Binance.
Читайте также: DeFi-протокол Indexed Finance потерял $16 млн из-за хакерской атаки
В Indexed заявили, что уже связались с криптовалютными биржами для установления личности владельца кошелька. Более того, разработчики предоставили злоумышленнику дедлайн по возврату похищенной криптовалюты до 20:00, 17 октября. Впрочем, как сообщили создатели проекта, взломщик так и не вернул похищенную криптовалюту. Разработчики пригрозили опубликовать детальную информацию по злоумышленнику.
Криптовалютное сообщество придерживается другого мнения. Пользователи заявили, что разработчикам Indexed стоило бы нанять киберзлоумышленника на работу, а не угрожать привлечением к ответственности. Также пользователи считают, что злоумышленник ничего не «взломал», а воспользовался уязвимостями в коде.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.