Rühm Brasiilia arendajaid sai ohvrilt varastatud üle 200,000 XNUMX dollari pärast seda, kui ärakasutaja pääses ligi tema rahakotile. Pärast rahakoti ohtu sattumist võttis ohver ühendust riigiprokuröriga Alexandre Senraga, kes pöördus seejärel arendajate poole eesmärgiga luua raha tagasinõudmiseks töörühm. Kogu katsumus kestis umbes viis kuud.
Afonso Dalvi, Web3 käivitusettevõtte Lumx DevRel ja tootejuht ning samuti raha tagasinõudmise liige, selgitas Crypto Briefingule, et esimene ja kõige raskem osa oli ohvri veenmine oma privaatvõtit jagama.
"Häkker tühjendas rahakotist kogu eetri koheselt, kuid kolmes erinevas DeFi [detsentraliseeritud rahanduse] rakenduses oli endiselt lukustatud märkimisväärne hulk vahendeid," ütles Dalvi. "Kedagi on raske veenda oma varanduse võtmeid jagama ja see protsess võttis aega kaks nädalat."
Pendle, üks DeFi rakendustest, kus osa vahenditest lukustati, omab 54-päevast lukustusfunktsiooni, mida häkker kasutab raha kinni hoidmiseks. Seetõttu algas võidujooks, et näha, kes pärast lukuperioodi lõppu summale ligi pääseb. Seekord võitis ärakasutaja.
„Arendasime fondi püüdmiseks välja flashboti, kuid tegime seda esimest korda käsitsi, kuna arvasime, et häkker pole kogenud. Selgus, et ta oli. Seejärel kohandasime oma strateegiat ja õnnestus hankida raha järgmisteks avamisüritusteks, ”jagas Dalvi. Viimase 30 päeva jooksul kogus see ärakasutatud võileivarünnakute kaudu 155,000 XNUMX dollarit.
Kuid enne, kui nad hakkasid ohvrile raha tagastama, ütles Dalvi, et nad veendusid, et tegelikult pole ta ärakasutaja. Pärast kinnitust, et nad ei tee ärakasutaja tööd, õnnestus arendajatel taastada rohkem vahendeid, mis olid kinni jäänud Radiantisse, Arbitumi rahaturule, kus oli rohkem raha.
Viimane rakendus oli PAAL AI märgi panustamisteenus ja arendajad suutsid hankida ülejäänud üle 200,000 4.4 dollari suuruse tagatisraha ja tagastada selle ohvrile. Peaaegu viie kuu peale nõudis kogu protsess XNUMX ETH ja valge mütsi häkkeri abi, kes ei soovinud end tuvastada.
Avatud lähtekoodiga projekti kasutamine
Gustavo Deps ja Eduardo Westphal da Cunha on veel kaks arendajat, kes töötavad koos Senra ja Dalviga, et raha ekspluateerija valdusest välja võtta. Deps ütles, et kasutas häkkeri eeskäimise eest vastutava roboti ehitamiseks Flashbotsi avatud lähtekoodiga koodi – teenust, mis loodi maksimaalse väärtuse ekstraheerimise (MEV) juhtude vältimiseks Ethereumis.
„Pidime saatma ETH, et maksta ohvri rahakotis gaasitasud, seejärel kasutada sama summa ETH-d luku avamise eest ja lõpuks raha kahjustatud rahakotist välja viia. Tavalise rahakotiga ei saa seda aga korraga teha, sest kolm tehingut peavad olema samas plokis ja tavaline rahakott sisestab need tehingud erinevatesse plokkidesse. Seal kasutasimegi Flashboteid,” selgitas Deps.
Veelgi enam, arendajad kasutasid nn puhastavat robotit, mis jälgis ohvri rahakotti saadetud tehinguid ja võttis raha enne, kui ärakasutaja sai neid kasutada rahaliste vahendite avamiseks ja teisele aadressile teisaldamiseks.
Deps lisas, et puhastusbot oli eriti oluline kolme erineva protokolliga lukustatud fondide igapäevase tulu jäädvustamiseks. "Rakendused teenisid iga päev umbes 130 dollarit ja häkker püüdis alati seda raha ära võtta."
Hoolimata rahakotisisesest konkurentsist selles hoitavate vahendite pärast, pidid arendajad rakendama ka MEV-taktikat, et raha kinni püüda pärast nende DeFi protokollidest vabastamist, makstes täitmise hetkel tavatasust 1,400 korda kallimaid tasusid.
Lisaks tagasisaadud rahalistele vahenditele on Radiantis endiselt kinni ligi 20,000 XNUMX dollarit, mida ohvrile järk-järgult tagastatakse. Vaatamata sellele, et ta oli kogenud ahelasisene ärakasutaja, kohtus halb agent seekord oma mänguga.
Allikas: https://cryptobriefing.com/developers-recover-200000-in-crypto/