Etherscan鏈上資料顯示,自今(21)日下午1點33分起,先前盜取借貸平臺Lendf.ME的駭客便陸續向該平臺歸還遭竊資金,包括57.992枚以太幣、425.61枚門羅幣,13.7萬枚DAI、50萬枚USDT以及252.34枚imBTC等。截止發稿時,平臺被盜代幣已經全部被追回。
資料來源:Etherscan
還原事發經過,大陸去中心化金融協議平臺dForce 4月19日遭遇駭客發起「重入漏洞攻擊」,導致2.500萬美元的資產被竊取,也導致Lendf.Me 借貸平臺下線。dForce在這起攻擊事件中損失超過99% 的資產。對此,dForce創辦人楊民道發出宣告,表示已經掌握部分有關駭客的訊息,會向社群進一步說明解釋,同時請求使用者不要在Lendf.Me平臺上放置任何資產。
緊接著,駭客便不斷透過1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所將「贓款」兌換成以太幣及其他代幣。
但到了4 月20 日凌晨3 點左右,鏈上資料顯示,駭客先後向Lendf.Me 的admin 帳戶轉移38 萬餘枚HUSD、320 餘枚HBTC,以及12.6 萬PAX,總價值超過200 萬美元,一次性退回近10% 的贓款。隨後,Lendf.Me 官方在推特上釋出了一堆「符號碼」,疑似透過「密碼」向駭客喊話或者進行「談判」。
針對這次事件,去中心化交易所1inch執行長Sergej Kunz 解釋稱,主要是因為駭客使用了基於Web的內容分發網路,因此洩露重要個資,就連使用的電腦型別、螢幕解析度和系統語言都一覽無遺。具體而言,這名駭客在去中心化交易所的所有交易請求都來自一串中國IP地址,且並沒有使用Tor之類匿名瀏覽器。Sergej Kunz接著評論道,
他似乎是一名優秀的工程師,但卻是一名幾乎沒有什麼經驗的駭客。
業內人士指出,正常情況下,駭客在盜取鉅額資產後,都會徹底沉默一段時間,靜待事件逐漸平息後,透過混幣、粉塵交易等手法進行「洗幣」,然後才逐步套現。而駭客之所以選擇短時間內歸還代幣,很有可能是本人真實身份已經被dForce 所掌握,經過溝通和談判後追討回全部損失。
