動區先前報導,去中心化金融(DeFi)交易平台 dForce 在 18 日早上突然遭遇駭客攻擊,損失金額高達 2,500 萬美元(約為新台幣7.5億元),幾乎喪失所有資產的 Lendf.Me
出乎意料的,Lendf.Me 平台攻擊事件在短短幾天內就拉下了帷幕;Etherscan 數據分析結果指出,駭客不僅在昨天退還了約 279 萬美元的代幣,更在今日一口氣歸還了剩餘的 2,200 萬美元贓款,不禁令人好奇駭客為何要如此倉促地結束。
據了解,昨(20)日凌晨 3 點左右,駭客已先後向 Lendf.Me 轉入了 38 萬顆 HUSD、320 顆 HBTC 和 12.6 萬顆 PAX,隨後 Lendf.Me 也在推特上發出了一連串代碼,疑似在向駭客喊話;直至今日下午,駭客又全數歸還了 5.7 萬顆以太幣、456 顆門羅幣、13.7 萬科 DAI、50 萬顆 USDT 和 252 顆 imBTC。
至此,除掉 200 萬美元的市場差額,Lendf.Me 遭盜取的資產已全數歸還。
延伸閱讀:dForce楊民道發布「不放棄任何希望」宣言,駭客正試圖與他們聯繫
延伸閱讀:天價!全球最大外匯經紀商遭駭客勒索停擺,交付6900萬比特幣贖金擺平 (Travelex)
個資外洩?
經了解,在攻擊事件發生後不久,駭客即試圖 1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所(DEX)進行洗錢的動作,總計發出了 3 筆約價值 25 萬美元的 PAX 代幣;可惜的是,駭客也因此暴露的自己的重要數據,返還贓款似乎也是為了息事寧人。
《Cointelegraph》報導,1inch.exchange 的執行長 Sergej Kunz 受訪時表示,駭客是直接透過基於 Web 的內容分發網路進行交易作業,而非使用 IPFS 這類的分散式網路技術;此外,經追查後發現,駭客所發出的 3 筆交易請求皆來自一個位在中國的 IP 地址,而上述資料也已交由新加坡警方協助偵辦。
對此,Sergej Kunz 就表示:
「他是一名優秀的工程師,但作為駭客經驗不足。」
基本上,在大多數的駭客攻擊事件發生後,駭客都會暫時停止線上交易活動,慢慢地透過混幣(Mixing)、粉塵攻擊(Dusting Attack)等交易手段,一步步讓贓款流向變得更加模糊;不過,雖然 Lendf.Me 事件的肇事者已經表達了道歉的誠意,但平台方目前也尚未說明後續將如何追究。
?相關報導?
大型資金盤 PlusToken 已轉走近 3 萬顆比特幣,交易紀錄留下一句:「抱歉,我們先閃啦」
突發!dForce證實Lendf.me超過 99% (7.5 億資產)遭駭,楊民道:現在不要存款
橋水基金 Ray Dalio: 巨變中的全球經濟秩序,關於「財富與權力大轉移」的週期規律
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
