上週日dForce證實,其旗下借貸市場Lendf.Me遭受駭客攻擊,損失約為2500萬美元。不過晚些時候駭客返還了部分資產,並傳遞出談判和解的訊號。
Lendf.Me是由dForce主導開發的去中心化借貸市場協議。鏈上資料顯示,駭客在週日以滾雪球的方式多筆轉走imBTC,且每一筆都比上一筆翻倍。dForce鎖倉資產美元價值下跌100%至6美元,而此前的鎖倉總價值超過2490萬美元。
來自慢霧科技的資料顯示,根據攻擊者從Lendf.Me得到的資產統計來看,總累計損失約24,696,616美元,被盜取的幣種及數額分別為:WETH(55159.02134)、WBTC(9.01152)、CHAI(77930.93433)、HBTC(320.27714)、HUSD(432162.90569)、BUSD(480787.88767)、PAX(587014.60367)、TUSD(459794.38763)、USDC(698916.40348)、USDT(7180525.081569999)、USDx(510868.16067)、imBTC(291.3471)。
不過就在攻擊得手後不久,駭客向1inch.exchange、ParaSwap和一個標識為“ Lendf.me admin”的帳戶傳送了三筆PAX代幣交易,總值達25萬美元。這很可能是駭客要求談判和解的訊號,因為pax在拉丁語中表示“和平”。
Lendf.me在回覆了一個電子郵件地址,表示已回覆了駭客的詢問。駭客之後向Lendf.me返還了價值約260萬美元的加密貨幣。Lendf.me向駭客留言稱:“與我們聯絡,共創美好未來。”
去中心化交易所服務商1inch.exchange的發言人向Cointelegraph解釋稱,駭客因為使用了基於Web的內容分發網路洩漏了關於他本人的重要後設資料頭部資訊。具體來說,所有三個交易請求都來自一箇中國的IP地址,這表明駭客沒有使用Tor之類的去中心化網路。此外,資訊中還有駭客使用的電腦型別、螢幕解析度和系統語言等內容。
對此,1inch.exchange評價到,“他似乎是一名優秀的程式設計師,但卻是沒有經驗的駭客。”
此前dForce創始人楊民道已表示,駭客是利用imBTC的ERC 777合約漏洞來實現重入攻擊。
目前,其團隊正在開展如下行動:1.已與頂級安全公司聯絡,對Lendf.Me進行更全面的安全評估;2.與合作伙伴一起制定一項解決方案,對該系統進行資本重組;3.正與主要的交易所,OTC 交易櫃檯以及執法機構合作,調查情況,阻止被盜資金的流動,並追蹤駭客。
圖片來源:pixabay
作者 Liang Che
本文來自比推bitpush.news,轉載需註明出處。
宣告: 比推所有文章都只代表作者觀點,不構成投資建議。投資有風險,後果自負。
