文 | 梁雨山
刺猬财经APP(www.ciweicaijing.com)一线报道,继4月19日被盗约2500万美元,并于21日追回大部分资产后,借贷平台Lendf.Me在26日晚间公布资产返还方案。
Lendf.Me透露合约被关闭时平台的资产和负债情况,以及具体的资金返还流程。数据显示,平台总存款金额为31,306,620.06美元,总借款金额为6,258,983.86美元,净资产金额达25,047,636.20美元。
(注:数据快照截取于2020年4月19日12点57分(UTC+8),区块高度9900772)
关于资金返还流程,具体分两种情况:只有存款/无借款、有借款
1.只有存款、无借款的用户
登入并点击相关的条款进行确认,即被视为发起退款申请,在页面上能看到账户地址的存款数据(会按照登记优先顺序安排资产返还)。对于没有登陆系统并点击确认条款的用户,将在一周内按原资产全部退还。
2.有借款的用户
1)查询存款/借款情况。用户需登入并进入资产返还系统查询余额;
2)归还欠款。只有归还全额借款(最后还款日为5月3日),才会进入下一阶段“等待资产返还”。
3)等待资产返还。用户偿清借款后,资产返还系统后台经过自动化和人工双重对账并确认无误后,抵押资产会于24小时之内退还到用户的原有地址。(24小时内完成,系统会标记已返还资产)。
Lendf.Me被盗事件回顾
事件发生后,dForce(Lendf.Me为dForce生态系统中的借贷平台)锁仓资产美元价值急剧下降,一度跌至1万美元,而此前的锁仓总价值曾超2490万美元。而黑客则不断通过1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所将盗取资产兑换成ETH等加密货币。
紧接着,dForce创始人杨民道发文表示,黑客利用imBTC的ERC 777合约漏洞来实现重入攻击,团队正在与交易所、执法机构合作,阻止被盗资金转移。
20~21日,链上数据显示,黑客陆续将盗取资产归还。据刺猬财经不完全统计,其两日累计归还约2434.4万美元,数量接近盗取资产总额。
攻击者归还代币或与其IP地址泄露有关。据1inch.exchange首席执行官Sergej Kunz表示,“我们收到了新加坡警方的要求,并正在帮助dForce。根据要求,我们向警方提供了攻击者IP地址以及相关信息。”
根据该交易所说法,黑客直接使用基于Web的内容分发网络,因此泄露其重要数据。
本文来自,仅作分享,存在异议请联系平台删除。本文观点不代表刺猬财经 - 刺猬区块链资讯站立场。