根据Etherscan的链上数据披露,自本日下午1点33分起,之前针对借贷平台Lendf.ME实施盗窃行为的黑客,已开始逐步向该平台偿还被窃资金。具体包括57,992枚以太币、425.61枚门罗币、13.7万枚DAI、50万枚USDT以及252.34枚imbtC等多种加密货币。截至目前,平台被盗的代币已悉数被追回。
资料来源:Etherscan
回顾事件经过,国内去中心化金融协议平台dForce于4月19日遭受黑客利用重入漏洞进行攻击,导致2,500万美元资产被盗,同时迫使Lendf.Me借贷平台暂时关闭。在此次攻击中,dForce损失了超过99%的资产。对此,dForce创始人杨民道发布声明,称已掌握部分关于黑客的线索,并将向公众进一步披露,同时呼吁用户不要在Lendf.Me平台上存放任何资产。
随后,黑客陆续通过1inch.exchange、ParaSwap、Tokenlon等去中心化交易所将“赃款”兑换为以太币及其他代币。
然而,到了4月20日凌晨3点左右,链上数据揭示,黑客已向Lendf.Me的admin账户转账38万余枚HUSD、320余枚HbtC,以及12.6万PAX,总价值超过200万美元,一次性退还了近10%的赃款。紧接着,Lendf.Me官方在推特上发布了一系列“符号码”,疑似试图通过“密码”与黑客进行沟通或谈判。
eALJn1Vui8hqEM0NISQcszyOadVnr10ihBHeRv9O9B8RcVETqwiXUrf4Q5H5CzCzI935c/V/f2VOMnPldJEXowprO1fsslwi/CC78RnfGm+fQs6eGRGNvVSUaQsmOuZJgadC/kyLD5ETdqqKPpo/OBZAW0VHHGVwawRb376Q554=
— Lendf.Me (@LendfMe) 2020年4月20日
对于此次事件,去中心化交易所1inch首席执行官Sergej Kunz解释称,黑客可能利用了基于Web的内容分发网络,导致个人信息泄露,包括电脑类型、屏幕分辨率和系统语言等信息。具体来说,这名黑客在去中心化交易所的所有交易请求均来自一个中国IP地址,且未使用Tor等匿名浏览器。Sergej Kunz进一步评论道,他似乎是一位出色的工程师,但在黑客领域几乎毫无经验。
业内专家指出,通常情况下,黑客在盗取巨额资产后,会保持沉默一段时间,待事件平息后再通过混币、粉尘交易等方式进行洗钱,然后逐步变现。然而,此次黑客选择在短时间内归还代币,可能是因为其真实身份已被dForce掌握,经过沟通和谈判后,成功追回了全部损失。
标签: 比特币行情
