上周日dForce证实，其旗下借贷市场Lendf.Me遭受黑客攻击，损失约为2500万美元。不过晚些时候黑客返还了部分资产，并传递出谈判和解的信号。

Lendf.Me是由dForce主导开发的去中心化借贷市场协议。链上数据显示，黑客在周日以滚雪球的方式多笔转走imBTC，且每一笔都比上一笔翻倍。dForce锁仓资产美元价值下跌100%至6美元，而此前的锁仓总价值超过2490万美元。

来自慢雾科技的数据显示，根据攻击者从Lendf.Me得到的资产统计来看，总累计损失约24,696,616美元，被盗取的币种及数额分别为：WETH（55159.02134）、WBTC（9.01152）、CHAI（77930.93433）、HBTC（320.27714）、HUSD（432162.90569）、BUSD（480787.88767）、PAX（587014.60367）、TUSD（459794.38763）、USDC（698916.40348）、USDT（7180525.081569999）、USDx（510868.16067）、imBTC（291.3471）。

不过就在攻击得手后不久，黑客向1inch.exchange、ParaSwap和一个标识为“ Lendf.me admin”的帐户发送了三笔PAX代币交易，总值达25万美元。这很可能是黑客要求谈判和解的信号，因为pax在拉丁语中表示“和平”。

Lendf.me在回复了一个电子邮件地址，表示已回复了黑客的询问。黑客之后向Lendf.me返还了价值约260万美元的加密货币。Lendf.me向黑客留言称：“与我们联系，共创美好未来。”

去中心化交易所服务商1inch.exchange的发言人向Cointelegraph解释称，黑客因为使用了基于Web的内容分发网络泄漏了关于他本人的重要元数据头部信息。具体来说，所有三个交易请求都来自一个中国的IP地址，这表明黑客没有使用Tor之类的去中心化网络。此外，信息中还有黑客使用的电脑类型、屏幕分辨率和系统语言等内容。

对此，1inch.exchange评价到，“他似乎是一名优秀的程序员，但却是没有经验的黑客。”

此前dForce创始人杨民道已表示，黑客是利用imBTC的ERC 777合约漏洞来实现重入攻击。

目前，其团队正在开展如下行动：1.已与顶级安全公司联系，对Lendf.Me进行更全面的安全评估；2.与合作伙伴一起制定一项解决方案，对该系统进行资本重组；3.正与主要的交易所，OTC 交易柜台以及执法机构合作，调查情况，阻止被盗资金的流动，并追踪黑客。

图片来源：pixabay

作者 Liang Che

本文来自比推bitpush.news，转载需注明出处。