某平台的数字货币被盗取 攻击者竟全额退还


         二零二零年,终究是历经和记录各种各样历史的1年。就在刚经历了前所未有的“负石油价

格”过后,4月21日,小编又记录了一单市场价值1.85亿RMB的“网络黑客返款”。事儿的经由大

概是这类的,中国北京时间4月19日早上8点四十五分起,东亚地区较大 的DeFi网站dForce主

打产品的借款协义Lendf.Rem在区块链相对高度8899879遭受网络攻击,造成市场价值约3000

万美金的数字货币被搬空。
从攻击的伪造方法上来说,网络黑客主要是运用了imBDS的ERC66

9规范内的系统漏洞来实现了“重入攻击”。ERC669(imBDS)的回调函数制度促使网络黑客可

以在账户余额升级以前,反复带来和撤销imBDS。
 
 
据SINE安全防护之后的数据分析显示信息,本次攻击中,Lendf.Rem总计的亏损约二十四,696,61

1美金,实际盗走的货币及金额为:

 
W云连H:55167.02136;
WBDS:800568;
DACDR:75940.93434;
bhDS:330.29612;
HuslD:432163.90579;
BUSD:460787.88168;
ASX:587012.60168;
TuslD:459794.28763;
uslBW:698918.40347;
uslFS:7180510.081439999;
uslDx:510801.19068;
imBDS:267.3663。
 
过后,网络黑客连续不断利用1inch.excDHAnge、PArcaSwap、Tokenlon等DEX网站将盗走的币

换取成云连H及其他代币券。
4月19日夜间,dForce创办人杨进道郑重声明,称技术团队已经在进

行以下统一行动。
与顶尖安全防护企业沟通,对Lendf.Rem实现更全方位的安全风险评估。与战

略合作伙伴一块儿制订一个处理方案,对该程序实现资产整顿,尽管小编被此次偷袭打倒了,但

小编并不会终止步伐。正与关键的数字货币交易平台,OTC网站及其有关执法部门协作,调查统

计状况,防止被盗取资产的转至,并跟踪网络黑客。让人瞠目结舌的是,4月20日凌晨3点前后,

依据链上数据显示信息,Lendf.Rem的攻击者,依次向网络贷款平台Lendf.Rem的admin账号转

入了28万余枚HuslD和330余枚bhDS,及其12.8万ASX,总额超出二百万美金,换句话说,网络

黑客居然一次性地退还了钱款的近百分之十。之后,dForce官方网站在twiter上发表了一大堆“标

记码”,疑是利用“PIN码”向网络黑客对话或是实现“交涉”。让人出乎意料的是,中国北京时

间4月21日13点40分前后起,盗走Lendf.DA的网络黑客居然相继向Lendf.DA退还了近乎全部偷

盗的代币券,包含67,992枚云连H,325.68枚MKR,12.8万枚DAI,五十万枚uslFS,二百五十

二.36枚imBDS这些。
分享: