Etherscan链上数据显示，自今（21）日下午1点33分起，先前盗取借贷平台Lendf.ME的黑客便陆续向该平台归还遭窃资金，包括57,枚以太币、.61枚门罗币，13.7万枚DAI、50万枚USDT以及.34枚imBTC等。截止发稿时，平台被盗代币已经全部被追回。

资料来源：Etherscan

还原事发经过，大陆去中心化金融协议平台dForce4月19日遭遇黑客发起重入漏洞攻击，导致2,万美元的资产被窃取，也导致Lendf.Me借贷平台下线。

dForce在这起攻击事件中损失超过99%的资产。对此，dForce创办人杨民道发出声明，表示已经掌握部分有关黑客的讯息，会向社群进一步说明解释，同时请求用户不要在Lendf.Me平台上放置任何资产。

紧接着，黑客便不断通过1inch.exchange、ParaSwap、Tokenlon等去中心化交易所将「赃款」兑换成以太币及其他代币。

但到了4月20日凌晨3点左右，链上数据显示，黑客先后向Lendf.Me的admin帐户转移38万余枚HUSD、余枚HBTC，以及12.6万PAX，总价值超过万美元，一次性退回近10%的赃款。随后，Lendf.Me官方在推特上发布了一堆「符号码」，疑似通过「密码」向黑客喊话或者进行「谈判」。

eALJn1Vui8hqEM0NISQcszyOadVnr10ihBHeRv9O9B8RcVETqwiXUrf4Q5H5CzCzIc/V/f2VOMnPldJEXowprO1fsslwi/CC78RnfGm+fQs6eGRGNvVSUaQsmOuZJgadC/kyLD5ETdqqKPpo/OBZAW0VHHGVwawRbQ=

—Lendf.Me(@LendfMe)年4月20日

针对这次事件，去中心化交易所1inch执行长SergejKunz解释称，主要是因为黑客使用了基于Web的内容分发网络，因此泄露重要个资，就连使用的电脑类型、萤幕分辨率和系统语言都一览无遗。具体而言，这名黑客在去中心化交易所的所有交易请求都来自一串中国IP地址，且并没有使用Tor之类匿名浏览器。

SergejKunz接着评论道，

他似乎是一名优秀的工程师，但却是一名几乎没有什么经验的黑客。

业内人士指出，正常情况下，黑客在盗取巨额资产后，都会彻底沉默一段时间，静待事件逐渐平息后，通过混币、粉尘交易等手法进行洗币，然后才逐步套现。而黑客之所以选择短时间内归还代币，很有可能是本人真实身份已经被dForce所掌握，经过沟通和谈判后追讨回全部损失。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。