Lendf 被盜代幣已全數歸還！駭客疑似自洩個資露馬腳

Etherscan 鏈上數據顯示，自今（21）日下午 1  點 33 分起，先前盜取借貸平台 Lendf.ME 的駭客便陸續向該平台歸還遭竊資金，包括 57,992 枚以太幣、425.61 枚門羅幣，13.7 萬枚 DAI、50 萬枚 USDT 以及 252.34 枚 imBTC 等。截止發稿時，平台被盜代幣已經全部被追回。

資料來源：Etherscan

還原事發經過，大陸去中心化金融協議平台 dForce 4 月 19 日遭遇駭客發起「重入漏洞攻擊」，導致 2,500 萬美元的資產被竊取，也導致 Lendf.Me 借貸平台下線。dForce 在這起攻擊事件中損失超過 99% 的資產。對此，dForce 創辦人楊民道發出聲明，表示已經掌握部分有關駭客的訊息，會向社群進一步說明解釋，同時請求用戶不要在 Lendf.Me 平台上放置任何資產。

緊接著，駭客便不斷通過 1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所將「贓款」兌換成以太幣及其他代幣。

但到了 4 月 20 日凌晨 3 點左右，鏈上數據顯示，駭客先後向 Lendf.Me 的 admin 帳戶轉移 38 萬餘枚 HUSD、320 餘枚 HBTC，以及 12.6 萬 PAX，總價值超過 200 萬美元，一次性退回近 10% 的贓款。隨後，Lendf.Me 官方在推特上發佈了一堆「符號碼」，疑似通過「密碼」向駭客喊話或者進行「談判」。

eALJn1Vui8hqEM0NISQcszyOadVnr10ihBHeRv9O9B8RcVETqwiXUrf4Q5H5CzCzI935c/V/f2VOMnPldJEXowprO1fsslwi/CC78RnfGm+fQs6eGRGNvVSUaQsmOuZJgadC/kyLD5ETdqqKPpo/OBZAW0VHHGVwawRb376Q554=

— Lendf.Me (@LendfMe) 2020 年 4 月 20 日

針對這次事件，去中心化交易所 1inch 執行長 Sergej Kunz 解釋稱，主要是因為駭客使用了基於 Web 的內容分發網絡，因此洩露重要個資，就連使用的電腦類型、螢幕分辨率和系統語言都一覽無遺。具體而言，這名駭客在去中心化交易所的所有交易請求都來自一串中國 IP 地址，且並沒有使用 Tor 之類匿名瀏覽器。 Sergej Kunz  接著評論道，

他似乎是一名優秀的工程師，但卻是一名幾乎沒有什麼經驗的駭客。

業內人士指出，正常情況下，駭客在盜取鉅額資產後，都會徹底沉默一段時間，靜待事件逐漸平息後，通過混幣、粉塵交易等手法進行「洗幣」，然後才逐步套現。而駭客之所以選擇短時間內歸還代幣，很有可能是本人真實身份已經被 dForce 所掌握，經過溝通和談判後追討回全部損失。

這篇文章 Lendf 被盜代幣已全數歸還！駭客疑似自洩個資露馬腳 最早出現於 區塊客。

『新聞來源／區塊客 https://blockcast.it/』