Etherscan 链上数据显示,自今(21)日下午 1 点 33 分起,先前盗取借贷平台 Lendf.ME 的骇客便陆续向该平台归还遭窃资金,包括 57,992 枚以太币、425.61 枚门罗币,13.7 万枚 DAI、50 万枚 USDT 以及 252.34 枚 imBTC 等。截止发稿时,平台被盗代币已经全部被追回。
资料来源:Etherscan
还原事发经过,大陆去中心化金融协议平台
紧接着,骇客便不断通过 1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所将“赃款”兑换成以太币及其他代币。
但到了 4 月 20 日凌晨 3 点左右,链上数据显示,骇客先后向 Lendf.Me 的 admin 账户转移 38 万余枚 HUSD、320 余枚 HBTC,以及 12.6 万 PAX,总价值超过 200 万美元,一次性退回近 10% 的赃款。随后,Lendf.Me 官方在推特上发布了一堆“符号码”,疑似通过“密码”向骇客喊话或者进行“谈判”。
eALJn1Vui8hqEM0NISQcszyOadVnr10ihBHeRv9O9B8RcVETqwiXUrf4Q5H5CzCzI935c/V/f2VOMnPldJEXowprO1fsslwi/CC78RnfGm+fQs6eGRGNvVSUaQsmOuZJgadC/kyLD5ETdqqKPpo/OBZAW0VHHGVwawRb376Q554=
— Lendf.Me (@LendfMe) 2020 年 4 月 20 日
针对这次事件,去中心化交易所 1inch 首席执行官 Sergej Kunz 解释称,主要是因为骇客使用了基于 Web 的内容分发网络,因此泄露重要个资,就连使用的电脑类型、屏幕分辨率和系统语言都一览无遗。具体而言,这名骇客在去中心化交易所的所有交易请求都来自一串中国 IP 地址,且并没有使用 Tor 之类匿名浏览器。 Sergej Kunz 接着评论道,
他似乎是一名优秀的工程师,但却是一名几乎没有什么经验的骇客。
业内人士指出,正常情况下,骇客在盗取钜额资产后,都会彻底沉默一段时间,静待事件逐渐平息后,通过混币、粉尘交易等手法进行“洗币”,然后才逐步套现。而骇客之所以选择短时间内归还代币,很有可能是本人真实身份已经被 dForce 所掌握,经过沟通和谈判后追讨回全部损失。
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
