Etherscan 鏈上數據顯示,自今(21)日下午 1  點 33 分起,先前盜取借貸平台 Lendf.ME 的駭客便陸續向該平台歸還遭竊資金,包括 57,992 枚以太幣、425.61 枚門羅幣,13.7 萬枚 DAI、50 萬枚 USDT 以及 252.34 枚 imBTC 等。截止發稿時,平台被盜代幣已經全部被追回。

資料來源:Etherscan

還原事發經過,大陸去中心化金融協議平台 dForce 4 月 19 日遭遇駭客發起「重入漏洞攻擊」,導致 2,500 萬美元的資產被竊取,也導致 Lendf.Me 借貸平台下線。dForce 在這起攻擊事件中損失超過 99% 的資產。對此,dForce 創辦人楊民道發出聲明,表示已經掌握部分有關駭客的訊息,會向社群進一步說明解釋,同時請求用戶不要在 Lendf.Me 平台上放置任何資產。

緊接著,駭客便不斷通過 1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所將「贓款」兌換成以太幣及其他代幣。

但到了 4 月 20 日凌晨 3 點左右,鏈上數據顯示,駭客先後向 Lendf.Me 的 admin 帳戶轉移 38 萬餘枚 HUSD、320 餘枚 HBTC,以及 12.6 萬 PAX,總價值超過 200 萬美元,一次性退回近 10% 的贓款。隨後,Lendf.Me 官方在推特上發佈了一堆「符號碼」,疑似通過「密碼」向駭客喊話或者進行「談判」。

針對這次事件,去中心化交易所 1inch 執行長 Sergej Kunz 解釋稱,主要是因為駭客使用了基於 Web 的內容分發網絡,因此洩露重要個資,就連使用的電腦類型、螢幕分辨率和系統語言都一覽無遺。具體而言,這名駭客在去中心化交易所的所有交易請求都來自一串中國 IP 地址,且並沒有使用 Tor 之類匿名瀏覽器。 Sergej Kunz  接著評論道,

他似乎是一名優秀的工程師,但卻是一名幾乎沒有什麼經驗的駭客。

業內人士指出,正常情況下,駭客在盜取鉅額資產後,都會徹底沉默一段時間,靜待事件逐漸平息後,通過混幣、粉塵交易等手法進行「洗幣」,然後才逐步套現。而駭客之所以選擇短時間內歸還代幣,很有可能是本人真實身份已經被 dForce 所掌握,經過溝通和談判後追討回全部損失。

 


熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

Avatar

區塊妹 Mel