近期,以太坊DeFi 平台Lendf.Me 的攻击事件出现重大转折,该攻击者在昨日返还了等值279 万美元的代币后,今天又将其余的近2,200 万美元全数退还。据推测,可能是攻击者发现自己泄露了IP 地址后,害怕警察找上门,最终才决定将被盗资金物归原主。
所有被盗资金几乎全数返还
dForce协议下的DeFi平台Lendf.Me遭受重入漏洞攻击,损失金额达2,400万美元,然而,出乎意料的是,攻击者因不明原因在这两天将大量被盗资金返还给团队,目前所有被盗资金几乎全数返还给团队。根据The Block研究总监Larry Cermak今日的Etherscan 数据分析结果显示,昨天,攻击者向dForce退还了等值279万美元的代币后,今天又将其余的近2200万美元全数退还。基本上所有代币均已全数退还,200万美元的差额主要来自这几天的市场下跌。以下是攻击者返还的代币数量与美元估值:
经验不足的黑客?
攻击者之所以归还被盗资金,可能是因为发现自己在
1) The second attack using imBTC is more interesting. At the very beginning, attacker drained imBTC from other users on https://t.co/pJgDLnFcmq . Further, he repeated iterations to increase the ability to borrow other assets.
The attacker in each iteration (tx) did the following:— Frank Topbottom (@FrankResearcher) April 19, 2020
1inch.exchange的执行长Sergej Kunz接受采访时表示,攻击者通过直接使用基于Web的内容分发网路而不是使用IPFS这类的分散式网路,这导致关于他本人的重要数据意外泄露了。具体来说,攻击者发起的三个交易请求都来自同一个中国IP地址,这表明攻击者没有使用Tor之类的分散网路,再加上该攻击者在无意间透露的许多零碎数据,Sergej Kunz说道:
「他是一名优秀的工程师,但作为黑客经验不足。」
根据Sergej Kunz 的说法,其团队已将攻击者IP 地址分享给新加坡警方协助侦办,而攻击者有可能是希望大事化小,才将所有资金物归原主。