攻击事件落幕,Lendf.Me公布资产返还方案

4月19日,黑客对Lendf.Me发起「重入攻击」,盗取价值约2500万美元加密货币,导致该平台损失超99%资产。

攻击事件落幕,Lendf.Me公布资产返还方案

文 | 梁雨山

刺猬财经APP(www.ciweicaijing.com)一线报道,继4月19日被盗约2500万美元,并于21日追回大部分资产后,借贷平台Lendf.Me在26日晚间公布资产返还方案。

Lendf.Me透露合约被关闭时平台的资产和负债情况,以及具体的资金返还流程。数据显示,平台总存款金额为31,306,620.06美元,总借款金额为6,258,983.86美元,净资产金额达25,047,636.20美元。

攻击事件落幕,Lendf.Me公布资产返还方案

(注:数据快照截取于2020年4月19日12点57分(UTC+8),区块高度9900772)

关于资金返还流程,具体分两种情况:只有存款/无借款、有借款

1.只有存款、无借款的用户

登入并点击相关的条款进行确认,即被视为发起退款申请,在页面上能看到账户地址的存款数据(会按照登记优先顺序安排资产返还)。对于没有登陆系统并点击确认条款的用户,将在一周内按原资产全部退还。

2.有借款的用户

1)查询存款/借款情况。用户需登入并进入资产返还系统查询余额;

2)归还欠款。只有归还全额借款(最后还款日为5月3日),才会进入下一阶段“等待资产返还”。

3)等待资产返还。用户偿清借款后,资产返还系统后台经过自动化和人工双重对账并确认无误后,抵押资产会于24小时之内退还到用户的原有地址。(24小时内完成,系统会标记已返还资产)。

Lendf.Me被盗事件回顾

事件发生后,dForce(Lendf.Me为dForce生态系统中的借贷平台)锁仓资产美元价值急剧下降,一度跌至1万美元,而此前的锁仓总价值曾超2490万美元。而黑客则不断通过1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所将盗取资产兑换成ETH等加密货币。

紧接着,dForce创始人杨民道发文表示,黑客利用imBTC的ERC 777合约漏洞来实现重入攻击,团队正在与交易所、执法机构合作,阻止被盗资金转移。

20~21日,链上数据显示,黑客陆续将盗取资产归还。据刺猬财经不完全统计,其两日累计归还约2434.4万美元,数量接近盗取资产总额。

攻击者归还代币或与其IP地址泄露有关。据1inch.exchange首席执行官Sergej Kunz表示,“我们收到了新加坡警方的要求,并正在帮助dForce。根据要求,我们向警方提供了攻击者IP地址以及相关信息。”

根据该交易所说法,黑客直接使用基于Web的内容分发网络,因此泄露其重要数据。

本文来自,仅作分享,存在异议请联系平台删除。本文观点不代表刺猬财经 - 刺猬区块链资讯站立场。

(0)
上一篇 2020年4月27日 上午10:08
下一篇 2020年4月27日 上午10:50

相关推荐

本站(刺猬财经)出售,6年老站,有需要的老板请联系TG:tuhaov
This website (ciweicaijing) is for sale. It is a 6-year-old website. If you need it, please contact TG: tuhaov