良心發現？Lendf 事件出現戲劇性轉折，攻擊者已返還所有被盜資金

2020/4/21

近期，以太坊 DeFi 平台 Lendf.Me 的攻擊事件出現重大轉折，該攻擊者在昨日返還了等值 279 萬美元的代幣後，今天又將其餘的近 2,200 萬美元全數退還。據推測，可能是攻擊者發現自己洩露了 IP 地址後，害怕警察找上門，最終才決定將被盜資金物歸原主。

內容目錄

所有被盜資金幾乎全數返還

dForce 協議下的 DeFi 平台 Lendf.Me 遭受重入漏洞攻擊，損失金額達 2,400 萬美元，然而，出乎意料的是，攻擊者因不明原因在這兩天將大量被盜資金返還給團隊，目前所有被盜資金幾乎全數返還給團隊。根據 The Block 研究總監 Larry Cermak 今日的 Etherscan 數據分析結果顯示，昨天，攻擊者向 dForce 退還了等值 279 萬美元的代幣後，今天又將其餘的近 2200 萬美元全數退還。基本上所有代幣均已全數退還，200 萬美元的差額主要來自這幾天的市場下跌。以下是攻擊者返還的代幣數量與美元估值：

經驗不足的駭客？

攻擊者之所以歸還被盜資金，可能是因為發現自己在過程中無意間洩露了 IP 位址與其他重要數據。攻擊者在攻擊成功後不久，曾向 1inch.exchange、ParaSwap 和一個標記為 Lendf.me admin 的地址發送了三筆 PAX 代幣的交易，總值達 25 萬美元，有趣的是攻擊者似乎是想傳遞什麼訊息，因為 PAX 在拉丁語中正好代表「和平」。

1) The second attack using imBTC is more interesting. At the very beginning, attacker drained imBTC from other users on https://t.co/pJgDLnFcmq. Further, he repeated iterations to increase the ability to borrow other assets.
The attacker in each iteration (tx) did the following:

— Igor Igamberdiev (@FrankResearcher) April 19, 2020

1inch.exchange 的執行長 Sergej Kunz 接受採訪時表示，攻擊者通過直接使用基於 Web 的內容分發網路而不是使用 IPFS 這類的分散式網路，這導致關於他本人的重要數據意外洩露了。具體來說，攻擊者發起的三個交易請求都來自同一個中國 IP 地址，這表明攻擊者沒有使用 Tor 之類的分散網路，再加上該攻擊者在無意間透露的許多零碎數據，Sergej Kunz 說道：

「他是一名優秀的工程師，但作為駭客經驗不足。」

根據 Sergej Kunz 的說法，其團隊已將攻擊者 IP 地址分享給新加坡警方協助偵辦，而攻擊者有可能是希望大事化小，才將所有資金物歸原主。

衍伸閱讀

立即加入 Telegram 獲得最完整的金融科技資訊、區塊鏈新知、業界實例！