近期，以太坊DeFi 平台Lendf.Me 的攻击事件出现重大转折，该攻击者在昨日返还了等值279 万美元的代币后，今天又将其余的近2,200 万美元全数退还。据推测，可能是攻击者发现自己泄露了IP 地址后，害怕警察找上门，最终才决定将被盗资金物归原主。

所有被盗资金几乎全数返还

dForce协议下的DeFi平台Lendf.Me遭受重入漏洞攻击，损失金额达2,400万美元，然而，出乎意料的是，攻击者因不明原因在这两天将大量被盗资金返还给团队，目前所有被盗资金几乎全数返还给团队。根据The Block研究总监Larry Cermak今日的Etherscan 数据分析结果显示，昨天，攻击者向dForce退还了等值279万美元的代币后，今天又将其余的近2200万美元全数退还。基本上所有代币均已全数退还，200万美元的差额主要来自这几天的市场下跌。以下是攻击者返还的代币数量与美元估值： 

经验不足的黑客？

攻击者之所以归还被盗资金，可能是因为发现自己在

1) The second attack using imBTC is more interesting. At the very beginning, attacker drained imBTC from other users on https://t.co/pJgDLnFcmq . Further, he repeated iterations to increase the ability to borrow other assets. 
The attacker in each iteration (tx) did the following:

— Frank Topbottom (@FrankResearcher) April 19, 2020

1inch.exchange的执行长Sergej Kunz接受采访时表示，攻击者通过直接使用基于Web的内容分发网路而不是使用IPFS这类的分散式网路，这导致关于他本人的重要数据意外泄露了。具体来说，攻击者发起的三个交易请求都来自同一个中国IP地址，这表明攻击者没有使用Tor之类的分散网路，再加上该攻击者在无意间透露的许多零碎数据，Sergej Kunz说道：

「他是一名优秀的工程师，但作为黑客经验不足。」

根据Sergej Kunz 的说法，其团队已将攻击者IP 地址分享给新加坡警方协助侦办，而攻击者有可能是希望大事化小，才将所有资金物归原主。