亲历53小时后：lendf.me黑客为何把5.8万枚以太、710万枚USDT等全都还回来？

真没想到，lendf.me黑客事件成了一个连续剧。作为亲身体验了这幕跌宕大戏的老白，心情有点复杂。

我们来还原一下这惊魂53小时，或许，可以找到黑客还币的真相。

1/5 2500万美元洗劫一空

4月19日（前天）上午8点三刻开始，黑客发起攻击，lendf.me合约里的币被洗劫一空。

顿时，lendf.me事件成为圈内的重磅炸弹。

据当天统计，一共黑走的币总价值差不多2500万美元，包括：

老白自己的usdt也在被盗之中，当晚，郁闷地发了文章自曝踩雷。

当晚23点多，黑客第一次打回给官方12万枚PAX：

昨天，黑客又打回320个HBTC和38万个HUSD，总价值超过250万美元，接近黑走总额的1/10。

昨天老白分析，黑客归还HBTC和HUSD是因为这两个币需要去火币交易所交易变现，而火币是lendf.me的投资人之一，肯定会配合lendf.me抓人。

但我昨天没想明白，黑客一开始先归还一笔PAX，到底是为什么？

2/5全数归还

PAX在拉丁语里是“和平”的意思，或许，黑客前天晚上发回来第一笔PAX的时候，就已经在传递和平信号了。

可以作为佐证的是，这一笔转账里留下的memo是“better future”，这也是一个传达和平的信号。

今天全部归还后，社区里甚至开始传，说这是一个白帽，本来就没想黑走币，只是给项目测试bug。

这个说法当然是错误的。因为，黑客在盗走代币后，马上去去中心化交易所进行了交易。显然一开始就想洗钱。

那么，是什么改变了他最终的决定，今天已经把他盗走的、他盗走后变现的代币一一打回来？

红框里是老白个人最关注的USDT，因为我自己被盗的就是USDT。

今天还回来5.8万枚ETH、710万枚USDT，还有一堆各种各样的币。

仅仅ETH和USDT，价值已经1700万美元，加上前两天的近300万美元和今天一堆其他币，基本上已经全部如数归还。

3/5天才程序员&新手黑客

根据昨天dForce创始人的公告，官方已经跟黑客取得了联系：

再来看官方的twitter：

我认为这很大概率是官方通过加密的方式在跟黑客沟通谈判。

或许是把内容用黑客提供的公钥加密，黑客用私钥破解阅读。

那，这些加密的谈判内容到底是什么，为什么会让黑客决定把代币全都归还呢？

根据该黑客去交易的某去中心化交易所，这名黑客在去中心化交易所交易的时候泄漏了大量关于他自己的真实信息。

具体来讲：

他的所有交易请求都来自同一个中国IP，没有使用Tor之类消除痕迹。

而且，他们甚至定位到了黑客使用的电脑是MAC、屏幕分辨率多少、以及系统语言是“zh-cn”。

cointelegraph报道：

上面那位去中心化交易所发言人评价这名黑客：

这是一名优秀的程序员，但在做黑客方面，还是一名新手。

由此，lendf.me官推的加密内容是什么我想也不难猜测了。大概率告诉黑客已经掌握了对方的个人信息，并给出了一些具体的细节。

然后黑客权衡再三，终于决定把币还了。

在整个过程里，老白猜测黑客本人不仅仅是一名天才程序员&新手黑客，他的表现不仅仅是新手，而且还很有临时起意的意思。

就算是新手，涉及将近2亿资产的一笔大操作，肯定也会仔细研究怎么抹去痕迹、也会筹谋好事后怎样洗钱。

一般别说黑客了，就连跑路的资金盘，都会等事件冷却了再慢慢洗钱。

而这名黑客，居然连IP地址、电脑型号、分辨率、甚至系统语言都被人直接定位到了。

我觉得这不是经验不足的问题，而是他一开始根本就没有做好设计，甚至可能是临时起意，所以连IP都没想隐藏，随手黑一把试试，没想到，真的成了。

老白估计，他也没想到这事这么容易就成了，然后他自己都懵逼了。

也没想更多，第一反应就赶紧去去中心化交易所洗钱了。这里才显示出他确实经验不足，不然老江湖可不会这样贸贸然去操作后续。

再然后收到消息告知自己个人信息被定位了，他意识到这下摊上大事了……

过去53小时，我估计他吃不好睡不好。

再然后，就到今天，发生这史无前例的黑客盗币又全数归还传奇事件。

4/5我怎么这么好运……

今天最近一次尝试提币，暂时还没成：

其实我倒是不着急，主要就是想试试，有个截图告诉大家一下最新情况而已。

今天早上我看到咕噜文章的时候甚至都没打开看，因为不想提醒自己再去回顾这个事了。

没想到，下午的时候，突然好几个人找我告诉我黑客还回来了，我刚开始还以为又是还不痛不痒几个币，没想到地址里一查，居然是全都要还回来。

我有点慌。

我真的有点慌。

熟悉老白情况的朋友可能知道，去年我一直在fcoin交易、挖矿各种，很大一部分资产在Fcoin，今年Fcoin出事前5天，我心血来潮把在fcoin里的币都提了出来：

我就这样有如神助避开了fcoin的雷。

所以，前天踩雷后，我安慰自己，币圈本来就还不成熟，常在河边走、哪能不湿鞋。觉得这次我总算避不开了。

但，居然我头一次踩雷，就遇到了黑客还币这种闻所未闻的事件？

我真的运气有点好，这让我有点担心，是不是在透支未来的运气。我总觉得运气守恒，我担心会不会让我接下来正在做的事运气变差……

心态变化上，失而复得好像有点发横财的欢喜感。

感谢好多朋友第一时间联系我、@我，从前天开始就带给我很多安慰和鼓励，今天又各种带给我好消息，非常感谢！等我成功赎回后，一定在币乎、在群里都发个红包聊表感谢！

也希望大家以后都不要踩雷。现在心情安定了，也去看了咕噜的文章，我觉得对于普通人来讲，非常值得学习的一点就是分散。

不把鸡蛋放在一个篮子里，但也不要把鸡蛋放在不同的篮子里、再把篮子放在同一辆车上……

5/5一些思考

无论如何，这名黑客都帮DeFi完成了一次Debug。DeFi的安全和风险，也确实引发了很多反思。

我昨天晚上躺着没睡着，此次事件出发，有一些答案尚不清晰的思考，今天跟大家聊几句。

从某个角度讲，人类文明已经经过了三轮变化：

早期，人类以“上帝”为中心。

无论是赫拉克利特认为的“逻各斯”，柏拉图认为的“理念”，还是中世纪开始具像化的“上帝”，人类相信外部有超越于人的神秘力量、远胜于相信自己。

后来，“上帝死了”，人类开始回归自身。

尼采喊出了“上帝死了”，后现代开始解构，人类开始相信自身胜于去相信一个外部玄妙的神秘存在。

在此期间，大量解放人性、发展科技。

现在，“人”开始逐渐相信新的“上帝”——科技。

无论是人工智能还是大数据，从alphago打败人类棋手，到人们越来越相信科技和数据，人本身，再次被降位了。

比如，人可能觉得自己没病，但如果机器数据分析下来，认为大概率会得某遗传病，你还是会相信机器远胜于相信自己作为一个人的主观判断。

我在想，去中心化金融之前现在远远更为普遍的中心化金融，无论是诉诸于某个平台、还是诉诸于某个政治体，本质上都是原“上帝”时代的一脉相承——把希望寄托于外部某个权威。

而去中心化金融／开放金融，是人类试图寻找一个新的上帝，去取代原来的旧上帝。这个新上帝，是机器、是编码。

为什么新上帝比原上帝更好？因为它看起来似乎脱离了人性本身的不确定。

然而，这个“新上帝”的阿喀琉斯之踵，却依然还是人。代码本身不会错，但写代码的人会犯错、也会有人去利用错误去发挥，比如，黑客。

于是，新上帝需要人本身通过机制也好、层层审计也好，去进一步确立生存空间。目前的Defi，就在这一步。

最后推荐一部电影——

这次事件让我想起这部电影了，也是今天老白封面图的来源。

时间多的朋友今晚就可以看看，这部电影讲了一个很不错的故事。

19:01、19:03分别更新一个KEY红包二维码，共3000KEY:

红包策略：第一个个数多，阳光普照，好抢；第二个个数少、但平均下来单个金额大一些，博运气～

19:01第一个：

19:03第二个：

*本文切勿作为投资建议、更不可作为任何短期操作的依据。

—-

编译者/作者：白特幂

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。