Etherscan 鏈上數據顯示,自今(21)日下午 1 點 33 分起,先前盜取借貸平台 Lendf.ME 的駭客便陸續向該平台歸還遭竊資金,包括 57,992 枚以太幣、425.61 枚門羅幣,13.7 萬枚 DAI、50 萬枚 USDT 以及 252.34 枚 imBTC 等。截止發稿時,平台被盜代幣已經全部被追回。
資料來源:Etherscan
還原事發經過,大陸去中心化金融協議平台
緊接著,駭客便不斷通過 1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所將「贓款」兌換成以太幣及其他代幣。
但到了 4 月 20 日凌晨 3 點左右,鏈上數據顯示,駭客先後向 Lendf.Me 的 admin 帳戶轉移 38 萬餘枚 HUSD、320 餘枚 HBTC,以及 12.6 萬 PAX,總價值超過 200 萬美元,一次性退回近 10% 的贓款。隨後,Lendf.Me 官方在推特上發佈了一堆「符號碼」,疑似通過「密碼」向駭客喊話或者進行「談判」。
eALJn1Vui8hqEM0NISQcszyOadVnr10ihBHeRv9O9B8RcVETqwiXUrf4Q5H5CzCzI935c/V/f2VOMnPldJEXowprO1fsslwi/CC78RnfGm+fQs6eGRGNvVSUaQsmOuZJgadC/kyLD5ETdqqKPpo/OBZAW0VHHGVwawRb376Q554=
— Lendf.Me (@LendfMe) 2020 年 4 月 20 日
針對這次事件,去中心化交易所 1inch 執行長 Sergej Kunz 解釋稱,主要是因為駭客使用了基於 Web 的內容分發網絡,因此洩露重要個資,就連使用的電腦類型、螢幕分辨率和系統語言都一覽無遺。具體而言,這名駭客在去中心化交易所的所有交易請求都來自一串中國 IP 地址,且並沒有使用 Tor 之類匿名瀏覽器。 Sergej Kunz 接著評論道,
他似乎是一名優秀的工程師,但卻是一名幾乎沒有什麼經驗的駭客。
業內人士指出,正常情況下,駭客在盜取鉅額資產後,都會徹底沉默一段時間,靜待事件逐漸平息後,通過混幣、粉塵交易等手法進行「洗幣」,然後才逐步套現。而駭客之所以選擇短時間內歸還代幣,很有可能是本人真實身份已經被 dForce 所掌握,經過溝通和談判後追討回全部損失。
熱門市場動態與新聞傳送門:
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。