Nach Hack Hacker gibt DeFi-Plattform Lendf.Me Krypto-Beute zurück

Nachdem die DeFi-Plattform Lendf.Me von einem Hacker ausgeräumt und um Krypto-Assets im Gegenwert von 25 Millionen US-Dollar erleichtert wurde, können Anleger nun wieder aufatmen.

Moritz Draht
Teilen
Symbolische Darstellung der Rückgabe der gestohlenen Gelder von Lendf.Me in Form eines Paket, das vor einer Tür liegt.

Beitragsbild: Shutterstock

Rund 25 Millionen US-Dollar wurden bei einem Hack am 19. April von der DeFi-Plattform Lendf.Me erbeutet. Den offiziellen Angaben nach nutzte der Angreifer dabei eine Schwachstelle im ERC-777 Token-Standard. Von dort aus wurde ein Re-Entrancy-Angriff gestartet, bei dem mittels eines manipulierten Smart Contracts ein Callback-Mechanismus ausgelöst wurde.

So konnten die Token schneller von der Plattform abgezogen werden, als in der offiziellen Bilanz registriert wurde. Der Löwenanteil der Beute mit knapp 10 Millionen US-Dollar entfiel auf WETH, eine tokenisierte Form von Ether (ETH). Rund vier Millionen US-Dollar wurden in Form von HBTC und imBTC ergaunert, einer tokenisierten Form von Bitcoin (BTC). Auf verschiedene Stable Coins, allen voran Tether (USDT), verteilt sich der Restbetrag.

Lendf.Me gibt Entwarnung

Es scheint jedoch, als kämen die Anleger nach einem kurzen Schreck mit einem blauen Auge davon. So soll der Angreifer den gesamten Betrag inzwischen an Lendf.Me zurück überwiesen haben. Gegenüber TheBlock erklärte Sergej Kunz, CEO der Krypto-Handelsplattform 1inch.exchange, dass die Börse eine Anfrage der Polizei von Singapur erhielt, die IP-Daten des Angreifers offen zu legen und dForce bei der Wiedererlangung der gestohlenen Gelder zu unterstützen:

Wir erhielten eine Anfrage der Polizei von Singapur und wir haben dForce geholfen. Auf der Grundlage der Anfrage übermittelten wir der Polizei die IP-Adressen und die sensiblen Meta-Informationen, die der Hacker mit Hilfe unseres CDNs beschleunigt hat,

so Kunz. Nachdem die Börse die IP-Adresse der Polizei von Singapur übermittelte, soll der Hacker den gesamten Betrag in zwei Transaktionen zurückerstattet haben. Den Daten von Etherscan zufolge hat der Angreifer nach einer ersten Überweisung, die bereits gestern erfolgte, in Höhe von 2,79 Millionen US-Dollar, den noch offenen Betrag von knapp 22 Millionen US-Dollar heute an dForce überwiesen.

Den Dynamiken am Krypto-Markt geschuldet, liegt der nun zurück überwiesene Betrag mit rund 24,3 Millionen US-Dollar etwas unter den ursprünglich entwendeten Betrag von 25 Millionen US-Dollar. Der Angreifer hatte offenbar einen Teil der Assets in andere Token konvertiert, die an Wert verloren haben.

Lendf.Me hat derweil per Twitter angekündigt, alle gestohlen Gelder auf ein separates Konto zu überweisen:

dForce-CEO Mindao Yang kündigte derweil eine aktualisierte Mitteilung über die jüngsten Entwicklungen im Zusammenhang mit dem Hack an.

In 5 Schritten zum eigenen Krypto-Portfolio
Starte jetzt deinen Weg zur ersten Investition in Bitcoin und Co. und lerne in der BTC-ECHO Academy, welche 5 Schritte für dein individuelles Krypto-Portfolio entscheidend sind.
Jetzt entdecken