良心發現?Lendf 事件出現戲劇性轉折,攻擊者已返還所有被盜資金

Jeff
分享
良心發現?Lendf 事件出現戲劇性轉折,攻擊者已返還所有被盜資金

近期,以太坊 DeFi 平台 Lendf.Me 的攻擊事件出現重大轉折,該攻擊者在昨日返還了等值 279 萬美元的代幣後,今天又將其餘的近 2,200 萬美元全數退還。據推測,可能是攻擊者發現自己洩露了 IP 地址後,害怕警察找上門,最終才決定將被盜資金物歸原主。

所有被盜資金幾乎全數返還

dForce 協議下的 DeFi 平台 Lendf.Me 遭受重入漏洞攻擊,損失金額達 2,400 萬美元,然而,出乎意料的是,攻擊者因不明原因在這兩天將大量被盜資金返還給團隊,目前所有被盜資金幾乎全數返還給團隊。根據 The Block 研究總監 Larry Cermak 今日的 Etherscan 數據分析結果顯示,昨天,攻擊者向 dForce 退還了等值 279 萬美元的代幣後,今天又將其餘的近 2200 萬美元全數退還。基本上所有代幣均已全數退還,200 萬美元的差額主要來自這幾天的市場下跌。以下是攻擊者返還的代幣數量與美元估值: 

資料來源:The block

經驗不足的駭客?

攻擊者之所以歸還被盜資金,可能是因為發現自己在過程中無意間洩露了 IP 位址與其他重要數據。攻擊者在攻擊成功後不久,曾向 1inch.exchange、ParaSwap 和一個標記為 Lendf.me admin 的地址發送了三筆 PAX 代幣的交易,總值達 25 萬美元,有趣的是攻擊者似乎是想傳遞什麼訊息,因為 PAX 在拉丁語中正好代表「和平」。

廣告 - 內文未完請往下捲動

1inch.exchange 的執行長 Sergej Kunz 接受採訪時表示,攻擊者通過直接使用基於 Web 的內容分發網路而不是使用 IPFS 這類的分散式網路,這導致關於他本人的重要數據意外洩露了。具體來說,攻擊者發起的三個交易請求都來自同一個中國 IP 地址,這表明攻擊者沒有使用 Tor 之類的分散網路,再加上該攻擊者在無意間透露的許多零碎數據,Sergej Kunz 說道:

「他是一名優秀的工程師,但作為駭客經驗不足。」

根據 Sergej Kunz 的說法,其團隊已將攻擊者 IP 地址分享給新加坡警方協助偵辦,而攻擊者有可能是希望大事化小,才將所有資金物歸原主。

衍伸閱讀


立即加入 Telegram 獲得最完整的金融科技資訊、區塊鏈新知、業界實例!