最近从DeFi平台Lendf.me盗窃2500万美元的背后的黑客泄露了有关他本人的重要数据,并且已经在发出和平信号。
由于dForce网络的一部分中国借贷平台Lendf.me几乎所有资金都枯竭,因此去中心化金融世界(DeFi)在4月19日又发生了另一起事件。
由于黑客似乎正在与协议的创建者进行谈判,因此黑客正与其他黑客有所不同。
正如Cointelegraph昨天报道的那样,攻击发生在4月19日中国时间上午8:45,相当于4月18日美国东部时间晚上8:45。攻击者利用了扩展的ERC-777令牌标准中的一个众所周知的漏洞再入攻击。
骇客如何运作?
黑客使用imBTC令牌作为攻击的特洛伊木马。它是比特币(BTC)的许多以太坊(ETH)包装器之一,它是根据ERC-777规范编写的。这被认为是通用ERC-20标准的更高级但也更易受攻击的版本,尤其是在DeFi环境中使用时。
黑客通过将它与Lendf.me合同中的一个关键缺陷以及它们如何更新用户的余额相结合来利用此漏洞。
正如一位分析师以弗兰克·托普托姆(Frank Topbottom)的化名在推特上解释的那样,黑客执行了多次简单攻击的迭代。
在每笔交易中,黑客都会将imBTC存入Lendf.me平台,该平台已在其帐户余额中进行了注册。来自同一笔交易的第二笔存款将添加少量的imBTC,这将允许使用“重新入金”来提取先前存入的代币。
至关重要的是,该合同在提取资金时未能更新黑客的余额。因此,他可以自由地再次存入BTC,每次余额都增加一倍。
这位分析师说,最终,黑客将平台上几乎所有的imBTC都抽走了,总计约291个imBTC(200万美元)。
然后,他继续进行相同的攻击,这时只是简单地夸大了他的余额,直到其价值覆盖了协议持有的全部资金为止。
最后,他用虚假的余额作为抵押,借用了Lendf.me平台上几乎所有可用的单个代币,并携带了大约2500万美元的各种加密货币和稳定币。
黑客已被部分破坏
攻击后不久,发生了有趣的链上消息交换。
黑客向1inch.exchange,ParaSwap和一个标识为“ Lendf.me admin”的帐户发送了三笔 PAX令牌交易,总值达25万美元。这很可能是象征性手势,因为pax在拉丁语中表示“和平”。
Lendf.me答复了一个要联系的电子邮件地址,然后表明它已答复了黑客的询问。后来,他将霍比发行的资产返还给了Lendf.me,价值约260万美元。
Lendf.me最终以温和的威胁语气发送了一条消息,说:“与我们联系,共创美好未来。”
1inch.exchange的发言人-黑客用来交换一些资金的去中心化交易所聚合商-向Cointelegraph解释说,网络罪犯通过直接使用基于Web的内容分发网络(而不是基于IPFS的网络)泄漏了关于他本人的重要元数据前端。
具体来说,所有三个交换请求都来自一个中文IP地址,这表明黑客没有使用Tor之类的分散网络。该交易所的发言人认为,这是VPN或代理服务器,可能会传票。
众所周知,黑客使用的是Mac,泄露了屏幕的分辨率和系统语言(已设置为“ zh-cn”)。
值得注意的是,这些数据很难被混淆,但是此元数据中大量不常见的细节表明,仅1英寸就是一个疏忽。他们得出结论:
“他似乎是一名优秀的程序员,但没有经验的黑客。”
根据1inch的说法,由于警方调查已经在进行中,因此黑客似乎有可能被迫退还这笔钱,以期希望得到宽大的对待。
网友评论