DForce Hacker涉嫌泄露身份后尝试进行谈判

由于dForce网络的一部分中国借贷平台Lendf.me几乎所有资金都枯竭，因此去中心化金融世界（DeFi）在4月19日又发生了另一起事件。

由于黑客似乎正在与协议的创建者进行谈判，因此黑客正与其他黑客有所不同。

正如Cointelegraph昨天报道的那样，攻击发生在4月19日中国时间上午8:45，相当于4月18日美国东部时间晚上8:45。攻击者利用了扩展的ERC-777令牌标准中的一个众所周知的漏洞再入攻击。

骇客如何运作？

黑客使用imBTC令牌作为攻击的特洛伊木马。它是比特币（BTC）的许多以太坊（ETH）包装器之一，它是根据ERC-777规范编写的。这被认为是通用ERC-20标准的更高级但也更易受攻击的版本，尤其是在DeFi环境中使用时。

黑客利用此漏洞并结合了Lendf.me合同中的一个关键缺陷以及他们如何更新用户的余额来加以利用。

正如一位分析师以弗兰克·托普托姆（Frank Topbottom）的化名在推特上解释的那样，黑客执行了多次简单攻击的迭代。

在每笔交易中，黑客都会将imBTC存放在Lendf.me平台上，该平台已在他的帐户余额中进行了注册。来自同一笔交易的第二笔存款将添加少量的imBTC，这将允许使用“重新入金”来提取先前存入的代币。

至关重要的是，该合同在提取资金时未能更新黑客的余额。因此，他可以自由地再次存入BTC，每次余额都增加一倍。

这位分析师说，最终，黑客将平台上几乎所有的imBTC都抽走了，总计约291个imBTC（200万美元）。

然后，他继续进行相同的攻击，这时只是简单地夸大了他的余额，直到其价值覆盖了协议持有的全部资金为止。

最后，他用虚假的余额作为抵押，借用了Lendf.me平台上几乎所有可用的单个代币，并携带了大约2500万美元的各种加密货币和稳定币。

黑客已被部分破坏

攻击后不久，发生了有趣的链上消息交换。

黑客向1inch.exchange，ParaSwap和一个标识为“ Lendf.me admin”的帐户发送了三笔PAX令牌交易，总值达25万美元。这很可能是象征性手势，因为pax在拉丁语中表示“和平”。

Lendf.me回复了一个要联系的电子邮件地址，然后表示已回复了黑客的询问。后来，他将霍比发行的资产返还给了Lendf.me，价值约260万美元。

Lendf.me最终以温和的威胁语气发送了一条消息，说：“与我们联系，共创美好未来。”

1inch.exchange的发言人-黑客用来交换一些资金的去中心化交易所聚合商-向Cointelegraph解释说，网络罪犯通过直接使用基于Web的内容分发网络（而不是基于IPFS的网络）泄漏了关于他本人的重要元数据前端。

具体来说，所有三个交换请求都来自一个中文IP地址，这表明黑客没有使用Tor之类的分散网络。该交易所的发言人认为，这是VPN或代理服务器，可能会传票。

众所周知，黑客使用的是Mac，泄露了屏幕的分辨率和系统语言（已设置为“ zh-cn”）。

值得注意的是，这些数据很难被混淆，但是此元数据中大量不常见的细节表明，仅1英寸就是一个疏忽。他们得出结论：

“他似乎是一名优秀的程序员，但没有经验的黑客。”

根据1inch的说法，由于警方调查已经在进行中，因此黑客似乎有可能被迫退还这笔钱，以期希望得到宽大的对待。

—-

原文链接：https://cointelegraph.com/news/dforce-hacker-attempts-to-negotiate-after-allegedly-leaking-his-identity

原文作者：Cointelegraph By Andrey Shevchenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。