最近,以太坊DeFi平台Lendf.Me遭遇的攻击事件迎来了戏剧性的转折。在昨日,攻击者已归还价值279万美元的代币之后,今日再次将剩余的约2200万美元全部退还。据分析,攻击者可能是在意识到自己的IP地址泄露后,担心警方介入,最终决定将所有被盗资金归还。
在dForce协议下的DeFi平台Lendf.Me遭受了高达2,400万美元的重入漏洞攻击,但令人震惊的是,攻击者在过去的两天内,出于某种未知原因,已将大部分被盗资金退还给平台。据The Block研究总监Larry Cermak今日发布的Etherscan数据分析,攻击者昨日退还了价值279万美元的代币,今日又退还了剩余的近2200万美元。目前,几乎所有代币均已被退还,剩余的200万美元差额主要是由于这几日的市场波动所致。以下是攻击者退还的代币数量及其美元估值:
资料来源:The Block
关于攻击者退还资金的原因,可能是由于他发现自己在
1) The second attack using imbtC is more interesting. At the very beginning, attacker drained imbtC from other users onhttps://t.co/pJgDLnFcmq. Further, he repeated iterations to increase the ability to borrow other assets. The attacker in each iteration (tx) did the following:
— Frank Topbottom (@FrankResearcher)April 19, 2020
1inch.exchange的首席执行官Sergej Kunz在接受采访时表示,攻击者直接使用了基于Web的内容分发网络而非IPFS等分布式网络,这导致其个人信息意外泄露。具体而言,攻击者发起的三个交易请求均来自同一中国IP地址,这表明攻击者没有使用Tor等匿名网络,再加上攻击者无意间透露的众多细节,Sergej Kunz说道:
「他是一名优秀的工程师,但作为黑客经验尚浅。」
据Sergej Kunz透露,其团队已将攻击者的IP地址提供给新加坡警方协助调查。而攻击者可能出于希望息事宁人的考虑,最终决定将所有资金归还。
标签: 比特币行情
