攻击事件落幕,Lendf.Me公布资产返还方案

4月19日,黑客对Lendf.Me发起「重入攻击」,盗取价值约2500万美元加密货币,导致该平台损失超99%资产。

继4月19日被盗约2500万美元,并于21日追回大部分资产后,借贷平台Lendf.Me在26日晚间公布资产返还方案。

Lendf.Me透露合约被关闭时平台的资产和负债情况,以及具体的资金返还流程。数据显示,平台总存款金额为31,306,620.06美元,总借款金额为6,258,983.86美元,净资产金额达25,047,636.20美元。

火星一线

(注:数据快照截取于2020年4月19日12点57分(UTC+8),区块高度9900772)


关于资金返还流程,具体分两种情况:只有存款/无借款、有借款


1.只有存款、无借款的用户


登入https://www.lendf.me/并点击相关的条款进行确认,即被视为发起退款申请,在页面上能看到账户地址的存款数据(会按照登记优先顺序安排资产返还)。对于没有登陆系统并点击确认条款的用户,将在一周内按原资产全部退还。


2.有借款的用户


1)查询存款/借款情况。用户需登入https://www.lendf.me/并进入资产返还系统查询余额;

2)归还欠款。只有归还全额借款(最后还款日为5月3日),才会进入下一阶段“等待资产返还”。

3)等待资产返还。用户偿清借款后,资产返还系统后台经过自动化和人工双重对账并确认无误后,抵押资产会于24小时之内退还到用户的原有地址。(24小时内完成,系统会标记已返还资产)。


Lendf.Me被盗事件回顾



事件发生后,dForce(Lendf.Me为dForce生态系统中的借贷平台)锁仓资产美元价值急剧下降,一度跌至1万美元,而此前的锁仓总价值曾超2490万美元。而黑客则不断通过1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所将盗取资产兑换成ETH等加密货币。


紧接着,dForce创始人杨民道发文表示,黑客利用imBTC的ERC 777合约漏洞来实现重入攻击,团队正在与交易所、执法机构合作,阻止被盗资金转移。


20~21日,链上数据显示,黑客陆续将盗取资产归还。据火星财经不完全统计,其两日累计归还约2434.4万美元,数量接近盗取资产总额。


攻击者归还代币或与其IP地址泄露有关。据1inch.exchange首席执行官Sergej Kunz表示,“我们收到了新加坡警方的要求,并正在帮助dForce。根据要求,我们向警方提供了攻击者IP地址以及相关信息。”


根据该交易所说法,黑客直接使用基于Web的内容分发网络,因此泄露其重要数据。

编辑声明:互链脉搏是共享、共建的区块链内容发布平台。进驻内容创作者需遵守《互链脉搏投稿须知》、《互链脉搏专栏号平台服务协议》、《互链脉搏平台运营规范》等平台规定。文章内容为作者个人观点,不代表本站立场且不构成任何投资建议 。本站拥有对此声明的最终解释权。
如果读者发现稿件侵权、失实、错误等问题,可联系我们处理:blockob2018@163.com
0

参与评论

最新评论