Etherscan链上数据显示,自今(21)日下午1点33分起,先前盗取借贷平台Lendf.ME的骇客便陆续向该平台归还遭窃资金,包括57.992枚以太币、425.61枚门罗币,13.7万枚DAI、50万枚USDT以及252.34枚imBTC等。截止发稿时,平台被盗代币已经全部被追回。
资料来源:Etherscan
还原事发经过,大陆去中心化金融协议平台dForce 4月19日遭遇骇客发起「重入漏洞攻击」,导致2.500万美元的资产被窃取,也导致Lendf.Me 借贷平台下线。dForce在这起攻击事件中损失超过99% 的资产。对此,dForce创办人杨民道发出声明,表示已经掌握部分有关骇客的讯息,会向社群进一步说明解释,同时请求用户不要在Lendf.Me平台上放置任何资产。
紧接着,骇客便不断通过1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所将「赃款」兑换成以太币及其他代币。
但到了4 月20 日凌晨3 点左右,链上数据显示,骇客先后向Lendf.Me 的admin 帐户转移38 万余枚HUSD、320 余枚HBTC,以及12.6 万PAX,总价值超过200 万美元,一次性退回近10% 的赃款。随后,Lendf.Me 官方在推特上发布了一堆「符号码」,疑似通过「密码」向骇客喊话或者进行「谈判」。
针对这次事件,去中心化交易所1inch执行长Sergej Kunz 解释称,主要是因为骇客使用了基于Web的内容分发网络,因此泄露重要个资,就连使用的电脑类型、萤幕分辨率和系统语言都一览无遗。具体而言,这名骇客在去中心化交易所的所有交易请求都来自一串中国IP地址,且并没有使用Tor之类匿名浏览器。Sergej Kunz接着评论道,
他似乎是一名优秀的工程师,但却是一名几乎没有什么经验的骇客。
业内人士指出,正常情况下,骇客在盗取巨额资产后,都会彻底沉默一段时间,静待事件逐渐平息后,通过混币、粉尘交易等手法进行「洗币」,然后才逐步套现。而骇客之所以选择短时间内归还代币,很有可能是本人真实身份已经被dForce 所掌握,经过沟通和谈判后追讨回全部损失。