최신 뉴스

7.5億駭客身份洩露事件|dForce公布Lendf.Me資產返還計畫,預估7日內全數還給用戶

혁신적인 기술 2020-04-30

動區上週報導,去中心化金融(DeFi)交易平台 dForce 的借貸協議 Lendf.Me,在本月 19 日遭駭 2,500 萬美元(約新台幣 7.5 億元)後,迅速在各方團隊配合下迫使駭客歸還全數贓款;其後,dForce 創辦人楊民道也發表了公開信,除了向用戶致上最高的歉意外,也預告即將釋出資產返還計畫。

 

(26)日,dForce 團隊正式公告了 Lendf.Me 駭客事件的資產返還計畫,針對存款用戶及貸款用戶制定了兩種不同的配套方案;目前,Lendf.Me 已出售了駭客在事發中置換的部分資產,盡量恢復平台在攻擊前的資產組合。

案件回顧

案件復盤,dForce 的借貸協議 Lendf.Me 在 19 日早晨 9 點左右遭到駭客攻擊,僅僅兩個半小時左右,駭客藉著合約漏洞盜走高達 2,500 萬美元的加密資產;出人意料的是,駭客竟於 20 日開始陸續歸還了被盜物資,並最終歸還了其盜出的全數資產。

dForce 團隊說明,駭客在攻擊發生不久後,便在 1inch.exchange、ParaSwap、Tokenlon 等交易所發出了 3 筆價值約 25 萬美元的 PAX 代幣交易,目的是將贓款進行洗錢的動作;然而,駭客卻也因此暴露了自身的重要數據,並遭到 dFroce 組織的安全團隊追查。

幾經勸導下,駭客也不堪精神壓力負荷,在主動聯繫 dForce 安全小組並歸還所有被盜資產後即黯然退出。

資產返還計畫

可惜的是,雖然 Lendf.Me 平台的被盜資產在團隊配合下盡數追回,但是合約狀態已經在持續性的攻擊下遭到污染,dForce 團隊也證實該協議無法再次重啟;另一方面,由於駭客在銷贓期間置換掉了部分資產,dForce 團隊也只能再次出售,盡可能地恢復原先的資產狀態。

目前,被盜資產已轉入冷錢包儲存,Lendf.Me 也依據內部預言幾的價格計算,提供了合約關閉前的平台資產狀態截圖,時間是在 19 日下午 12 點 57 分、區塊高度 9900772;同時,他們將透過其新開發的資產返還系統,協助返還用戶的代幣。

dForce 團隊以借款與否作為分類依據,提供了針對「只存款、無借款」用戶及「有借款」用戶的兩種返還方案。

一、只存款、無借款

針對只有存款、沒有借款的 Lendf.Me 平台用戶,公告要求其使用先前在 Lendf.Me 上操作的原地址登錄官網,或使用其他支持 Lendf.Me 的錢包登錄資產返還系統;在點擊了相關條款並進行確認後,將會被視作向 Lendf.Me 平台發出了退款申請。

不過,公告指出,由於受影響的用戶數量太多,因此站方將依據用戶的登記時間做先後順序上的處理;此外,針對那些並未看到公告、或受其他因素導致沒有點擊確認條款的用戶,Lendf.Me 將統一在一週後按照用戶的原資產配置進行退款作業。

二、有借款

相較於存款用戶,曾在 Lendf.Me 平台上進行借款動作的用戶,其退款程序就相對複雜了一點。

首先,用戶需要從 Lendf.Me 官網登入資產返還系統,並連接 MetaMask 錢包或是其他的移動端錢包,來確認自身在平台中的存款、借款金額是否正確;接著,用戶需要在還款截止前歸還未償還資產,才能進入第三步的抵押資產退還,否則將進入所謂的「全局資產處置流程」。

公告寫道,平台方將會進行人工及電腦的雙重對帳確認,在認證無誤後將於 24 小時內退還抵押資產。

值得注意的是,倘若用戶不得不進入全局資產處置流程,Lendf.Me 會在該則公告發布後的 7 天後,或是當抵押率低於 125% 的時機點,將用戶的剩餘資產按時價兌換成 USDT、USDC、PAX 等穩定幣,並在扣除借款額後照帳戶的倉位淨值核算,再退還等值的穩定幣到用戶原地址。

為防範再有意外發生,公吿還特別張貼了用戶歸還借款的唯一地址;此外,公告也提醒道,用戶必須透過 Lendf.Me 唯一的官網,或是 imToken、Bitpie、MYKEY、TokenPocket 等平台的錢包端,進行還款或取款的動作,並確認其使用的與先前和 Lendf.Me 交易的原地址相符。


出處:https://www.blocktempo.com/dforce-lendf-me-refund/

關注我們

NOTICE US