LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > Lendf.Me惊魂48小时,本以为黑客是李莲英,却原来是袁世凯

Lendf.Me惊魂48小时,本以为黑客是李莲英,却原来是袁世凯

2020-04-24 TVB 来源:区块链网络

Lendf.Me从被盗到资产归还,对于很多人来说只是一个看热闹的大瓜。但是对于那些真正参与的人来说,经历了跌落深渊又再起回到地面的复杂历程。

(一)

4月19日8点58分,去中心化金融Lendf.Me平台遭遇黑客的攻击,被盗资产价值约2500万美元。

然而,当天晚上22点左右,黑客向Lendf.MeAdmin地址转入126,014PAX,并且在区块链上留下一句信息“Better Future”。

所有人都在猜测黑客此举的动机,为什么要还回来一部分被盗资产,为什么是PAX,为什么要留言“Better Futur”。

TVB当时也在猜测黑客的动机,并且直接联想到李莲英。


李莲英是清末最著名的大太监,晚清实际掌权人慈禧太后的心腹。李莲英的权力与慈禧身边另一个当红太监安德海不相上下,然而相比安德海的嚣张跋扈,李莲英的口碑要好很多。

这是因为李莲英行事比安德海更低调。安德海作为慈禧身边最有影响力的人,没少欺负晚清的官员,百姓更不必说。而李莲英不同。

相传,每每有人贿赂李莲英,求李莲英帮忙时,李莲英都会把收到的钱分成三部分,第一部分用来疏通、打点相关的官员,用来办事用;第二部自己留下,成为自己的灰色收入;第三部分他会还给办事的人,然后说办这个事用不了这么多钱,这些退还给你。

事实上,第二部分和第三部分本来都可以是李莲英的收入,然而他选择从自己的灰色收入中还一部分给事主。一方面,不致于把事情做绝,来时好相见;另一方面,给对方留点空间,下次有事对方也好再来找他。

TVB最初以为,那个留言“Better Future”的黑客,是李莲英,还一部分钱不至于将Lendf.Me打死,让Lendf.Me有喘息的空间,也让Lendf.Me有更好的未来,这样黑客才可以下次再来“光顾”。

然而,这是TVB一厢情愿的想法,事件后来的发展否定了TVB的猜测。

(二)

4月20日,黑客再次归还了一部分被盗资金,这一次退还的是HBTC和HUSD。
4月21日,黑客陆续最还了全部资金,事情告一段落。

由于黑客归还了全部资金,甚至有网友认为这是一次白帽测试,为了测试Lendf.Me的安全性。这种可能性是零。如是是为了测试,大可以再开发一个Lendf.Me的测试协议,在测试程序上进行测试,没必要用动作2500万美元的资金来测试。要知道,当用户的资金被盗,用户会承受巨大的痛苦,而Lendf.Me的品牌也会受到负面影响。

事实上,在Lendf.Me的治理团队dForce发现被盗以后,除了迅速关闭了合约以外,果断联系了各个稳定币的发行方、中心化交易所和去中心化交易所、钱包等机构。我们需要注意一件事,公链是去中心化的不假,但是交易所和钱包等应用的界面是中心化的,黑客在使用交易所和钱包时,某些行为会在服务器上留下痕迹。

dForce甚至定位了黑客的IP地址在新加坡,并且向新加坡警方报案。

最终在压力之下,黑客与dForce主动沟通,并且归还了全部被盗资金。

TVB这才恍然大悟,这哪是李莲英,这分明是袁世凯!

袁世凯作为大总统,曾经手握实权,然而他非要称帝,结果遭到了广泛的反对,面对重压,万般无耐只好取消帝制。

黑客盗取2500万美元,同样也是压力重重,纵使心有不甘也只好归还全部资。


袁世凯的皇帝梦仅仅持续了83天,还不到3个月的时间。
黑客盗取2500万美元资金,也仅仅持有了不到48小时。

同样是梦幻般的短暂。

(三)

黑客不是李莲英,更像是袁世凯。

更有趣的是,Lendf.Me不是清政府。

Lendf.Me是去中心化金融平台,虽然追回被盗资产更多的是依靠中心化的力量,但是:

第一,Lendf.Me被盗事件的发生是因为智能合约代码公开透明,这才让黑客有机可乘,如是代码是完全不公开,相信黑客没那么容易下手;

第二,Lendf.Me被盗全程,在公链上都是可见的,用户、公众和Dforce都有机会在第一时间了解事件的变化。

所以,中心化金融更像是满清政府,而去中心化金融更像是革命。

—-

编译者/作者:TVB

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...