Am 19. April 2020 hatte ein Hacker das DeFi-Lending Protocol Lendf.me (das DeFi steht für Decentralized-Finance) praktisch leer geräumt: 99,95 Prozent der Einlagen beispielsweise in Ethereum und Bitcoin, die in Wallets mit diesem Protokoll hinterlegt waren, wurden gestohlen. Der Angreifer nutzte für seinen Angriff eine schon länger bekannte Schwachstelle aus. Der Wert der gestohlenen Einlagen beträgt umgerechnet rund 23 Millionen Euro. Lendf.me wird von dForce in China entwickelt.
Der Chef von dForce , ein gewisser Mindao Yang, warf die Flinte nicht ins Korn und nahm Verhandlungen mit dem Cybergangster auf. Er redete dem Hacker ins Gewissen: "Kontaktiere uns, für Deine Zukunft wäre das besser". Diese Nachricht war mit einer Transaktion verbunden, die die Betreiber von Lendf.me an den Hacker schickten.
Der Angreifer hatte zuvor schon einen „Pax-Token“ an die Lendf.me-Betreiber geschickt, eine Art Friedensangebot. Andere Digitalwährungsnutzer bemerkten den Austausch und redeten dem Dieb ins Gewissen. Ein Nutzer, dessen Einlagen der Dieb gestohlen hatte, beklagte, dass er ohne dieses Geld seine Frau und seine Kinder verlieren würde, wie Spiegel online schreibt .
Ob es nun tatsächlich die Klagen oder doch eher ein ganz handfestes Problem waren, die den Dieb dazu bewegten seine Beute zurückzugeben, ist offen. Denn der Angreifer hatte bei seinem virtuellen Diebstahl Spuren in Form von Metadaten hinterlassen und war darüber zu identifizieren. Anscheinend war die IP-Adresse des Angreifers bekannt, außerdem weiß man, dass er seinen Angriff von einem englischsprachigen Mac aus unternahm. Das alles zusammen bewegte den Hacker offensichtlich dazu seine Beute zurückzugeben.
Lendf.me ist eine dezentrale Finanzplattform auf Blockchain-Basis , die ein Decentralized-Finance-Verleihprotokoll verwendet. Darüber lassen sich mit digitalen Währungen Finanzdienstleistungen abwickeln.
Quelle: Hacker stiehlt umgerechnet 23 Millionen Euro – und gibt Beute zurück - PC-WELT
