최신 뉴스

Lendf.me神轉折!駭客將「7.5億贓款」全數歸還,疑因經驗不足IP洩漏身份遭掌握

혁신적인 기술 2020-04-30

動區先前報導,去中心化金融(DeFi)交易平台 dForce 在 18 日早上突然遭遇駭客攻擊,損失金額高達 2,500 萬美元(約為新台幣7.5億元),幾乎喪失所有資產的 Lendf.Me 借貸平台也黯然關閉;然而,事發僅僅 3 日後,駭客竟自動退還了所有被盜資金,整起案件相當匪夷所思。

 

乎意料的,Lendf.Me 平台攻擊事件在短短幾天內就拉下了帷幕;Etherscan 數據分析結果指出,駭客不僅在昨天退還了約 279 萬美元的代幣,更在今日一口氣歸還了剩餘的 2,200 萬美元贓款,不禁令人好奇駭客為何要如此倉促地結束。

據了解,昨(20)日凌晨 3 點左右,駭客已先後向 Lendf.Me 轉入了 38 萬顆 HUSD、320 顆 HBTC 和 12.6 萬顆 PAX,隨後 Lendf.Me 也在推特上發出了一連串代碼,疑似在向駭客喊話;直至今日下午,駭客又全數歸還了 5.7 萬顆以太幣、456 顆門羅幣、13.7 萬科 DAI、50 萬顆 USDT 和 252 顆 imBTC。

– 歸還的被盜資產數據,取自:《The Block》-

至此,除掉 200 萬美元的市場差額,Lendf.Me 遭盜取的資產已全數歸還。

個資外洩?

經了解,在攻擊事件發生後不久,駭客即試圖 1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所(DEX)進行洗錢的動作,總計發出了 3 筆約價值 25 萬美元的 PAX 代幣;可惜的是,駭客也因此暴露的自己的重要數據,返還贓款似乎也是為了息事寧人。

《Cointelegraph》報導,1inch.exchange 的執行長 Sergej Kunz 受訪時表示,駭客是直接透過基於 Web 的內容分發網路進行交易作業,而非使用 IPFS 這類的分散式網路技術;此外,經追查後發現,駭客所發出的 3 筆交易請求皆來自一個位在中國的 IP 地址,而上述資料也已交由新加坡警方協助偵辦。

對此,Sergej Kunz 就表示:

「他是一名優秀的工程師,但作為駭客經驗不足。」

基本上,在大多數的駭客攻擊事件發生後,駭客都會暫時停止線上交易活動,慢慢地透過混幣(Mixing)、粉塵攻擊(Dusting Attack)等交易手段,一步步讓贓款流向變得更加模糊;不過,雖然 Lendf.Me 事件的肇事者已經表達了道歉的誠意,但平台方目前也尚未說明後續將如何追究。


出處:https://www.blocktempo.com/endf-me-attacker-screws-up-returns-all-the-stolen-funds/

關注我們

NOTICE US