動區先前報導，去中心化金融（DeFi）交易平台 dForce 在 18 日早上突然遭遇駭客攻擊，損失金額高達 2,500 萬美元（約為新台幣7.5億元），幾乎喪失所有資產的 Lendf.Me 借貸平台也黯然關閉；然而，事發僅僅 3 日後，駭客竟自動退還了所有被盜資金，整起案件相當匪夷所思。

出乎意料的，Lendf.Me 平台攻擊事件在短短幾天內就拉下了帷幕；Etherscan 數據分析結果指出，駭客不僅在昨天退還了約 279 萬美元的代幣，更在今日一口氣歸還了剩餘的 2,200 萬美元贓款，不禁令人好奇駭客為何要如此倉促地結束。

據了解，昨（20）日凌晨 3 點左右，駭客已先後向 Lendf.Me 轉入了 38 萬顆 HUSD、320 顆 HBTC 和 12.6 萬顆 PAX，隨後 Lendf.Me 也在推特上發出了一連串代碼，疑似在向駭客喊話；直至今日下午，駭客又全數歸還了 5.7 萬顆以太幣、456 顆門羅幣、13.7 萬科 DAI、50 萬顆 USDT 和 252 顆 imBTC。

至此，除掉 200 萬美元的市場差額，Lendf.Me 遭盜取的資產已全數歸還。

個資外洩？

經了解，在攻擊事件發生後不久，駭客即試圖 1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所（DEX）進行洗錢的動作，總計發出了 3 筆約價值 25 萬美元的 PAX 代幣；可惜的是，駭客也因此暴露的自己的重要數據，返還贓款似乎也是為了息事寧人。

《Cointelegraph》報導，1inch.exchange 的執行長 Sergej Kunz 受訪時表示，駭客是直接透過基於 Web 的內容分發網路進行交易作業，而非使用 IPFS 這類的分散式網路技術；此外，經追查後發現，駭客所發出的 3 筆交易請求皆來自一個位在中國的 IP 地址，而上述資料也已交由新加坡警方協助偵辦。

對此，Sergej Kunz 就表示：

「他是一名優秀的工程師，但作為駭客經驗不足。」

基本上，在大多數的駭客攻擊事件發生後，駭客都會暫時停止線上交易活動，慢慢地透過混幣（Mixing）、粉塵攻擊（Dusting Attack）等交易手段，一步步讓贓款流向變得更加模糊；不過，雖然 Lendf.Me 事件的肇事者已經表達了道歉的誠意，但平台方目前也尚未說明後續將如何追究。

出處:https://www.blocktempo.com/endf-me-attacker-screws-up-returns-all-the-stolen-funds/