Группа бразильских разработчиков вернула более 200,000 XNUMX долларов, украденных у жертвы после того, как злоумышленник получил доступ к его кошельку. После взлома кошелька жертва связалась с прокурором Александром Сенра, который затем обратился к разработчикам с просьбой создать рабочую группу для возврата средств. Все испытания заняли около пяти месяцев.
Афонсо Далви, DevRel и менеджер по инновациям в стартапе Web3 Lumx, а также участник усилий по возврату средств, объяснил Crypto Briefing, что первой и самой сложной частью было убедить жертву поделиться своим закрытым ключом.
«Хакер мгновенно слил весь эфир из кошелька, но значительная сумма средств все еще была заблокирована в трех различных приложениях DeFi [децентрализованных финансов]», — сказал Далви. «Трудно убедить кого-то поделиться ключами от своего сокровища, и этот процесс занял две недели».
Pendle, одно из приложений DeFi, в котором часть средств была заблокирована, имеет функцию блокировки на 54 дня, которую хакер использует для удержания средств. Поэтому затем началась гонка за то, кто получит доступ к сумме после окончания периода блокировки. На этот раз победу одержал эксплуататор.
«Мы разработали флэш-бота для захвата средств, но в первый раз сделали это вручную, потому что думали, что хакер недостаточно опытен. Оказывается, он был. Затем мы адаптировали нашу стратегию и сумели получить средства на следующие мероприятия по разблокировке», — поделился Далви. За последние 30 дней злоумышленники собрали 155,000 XNUMX долларов посредством «сэндвич-атак».
Однако, по словам Далви, прежде чем они начали возвращать средства жертве, они убедились, что он на самом деле не является эксплуататором. Убедившись, что они не выполняют работу для эксплуататора, разработчикам удалось вернуть больше средств, застрявших на Radiant, денежном рынке на Arbitrum, где застряло еще больше средств.
Последним приложением был сервис ставок для токена PAAL AI, и разработчикам удалось получить остальную часть запаса, превышающую 200,000 4.4 долларов, и вернуть ее жертве. Помимо почти пяти месяцев, весь процесс потребовал XNUMX ETH и помощь хакера в белой шляпе, который не хотел называться.
Использование проекта с открытым исходным кодом
Густаво Депс и Эдуардо Вестфаль да Кунья — еще два девелопера, работающие вместе с Сенрой и Далви над изъятием средств из владения эксплуататора. Депс сказал, что он использовал открытый исходный код Flashbots, службы, созданной для предотвращения случаев извлечения максимальной ценности (MEV) в Ethereum, для создания бота, ответственного за опережение хакера.
«Нам нужно было отправить ETH для оплаты комиссий за газ в кошельке жертвы, затем использовать эту же сумму ETH для оплаты разблокировки и, наконец, вывести средства из скомпрометированного кошелька. Тем не менее, это невозможно сделать одновременно с обычным кошельком, поскольку три транзакции должны находиться в одном блоке, а обычный кошелек будет вставлять эти транзакции в разные блоки. Именно здесь мы использовали Flashbots», — объяснил Депс.
Более того, разработчики использовали «бота-очистителя», который отслеживал транзакции, отправленные на кошелек жертвы, и забирал средства до того, как злоумышленник мог использовать их для разблокировки средств и перевода их на другой адрес.
Бот-очиститель был особенно важен для сбора ежедневного дохода, полученного от средств, заблокированных по трем различным протоколам, добавил Депс. «Приложения приносили около 130 долларов каждый день, и хакер всегда пытался забрать эти деньги».
Несмотря на конкуренцию внутри кошелька за хранящиеся в нем средства, разработчикам также пришлось применять тактику MEV для захвата средств после их разблокировки из протоколов DeFi, выплачивая комиссии в 1,400 раз дороже, чем обычная комиссия на момент исполнения.
Помимо возвращенных средств, на Radiant еще осталось около 20,000 XNUMX долларов, которые постепенно возвращаются жертве. Несмотря на то, что он был опытным эксплуататором сети, на этот раз плохой агент встретил достойного соперника.
Источник: https://cryptobriefing.com/developers-recover-200000-in-crypto/