Etherscan链上数据显示，自今（21）日下午1点33分起，先前盗取借贷平台Lendf.ME的黑客便陆续向该平台归还遭窃资金，包括57,992枚以太币、425.61枚门罗币，13.7万枚DAI、50万枚USDT以及252.34枚imBTC等。截止发稿时，平台被盗代币已经全部被追回。

资料来源：Etherscan

还原事发经过，大陆去中心化金融协议平台dForce 4月19日遭遇黑客发起重入漏洞攻击，导致2,500万美元的资产被窃取，也导致Lendf.Me 借贷平台下线。dForce在这起攻击事件中损失超过99%  的资产。对此，dForce创办人杨民道发出声明，表示已经掌握部分有关黑客的讯息，会向社群进一步说明解释，同时请求用户不要在Lendf.Me平台上放置任何资产。

紧接着，黑客便不断通过1inch.exchange、ParaSwap、Tokenlon 等去中心化交易所将「赃款」兑换成以太币及其他代币。

但到了4 月20 日凌晨3 点左右，链上数据显示，黑客先后向Lendf.Me 的admin 帐户转移38 万余枚HUSD、320 余枚HBTC，以及12.6 万PAX，总价值超过200 万美元，一次性退回近10% 的赃款。随后，Lendf.Me 官方在推特上发布了一堆「符号码」，疑似通过「密码」向黑客喊话或者进行「谈判」。

针对这次事件，去中心化交易所1inch执行长Sergej Kunz 解释称，主要是因为黑客使用了基于Web的内容分发网络，因此泄露重要个资，就连使用的电脑类型、萤幕分辨率和系统语言都一览无遗。具体而言，这名黑客在去中心化交易所的所有交易请求都来自一串中国IP地址，且并没有使用Tor之类匿名浏览器。Sergej Kunz接着评论道，

他似乎是一名优秀的工程师，但却是一名几乎没有什么经验的黑客。

业内人士指出，正常情况下，黑客在盗取巨额资产后，都会彻底沉默一段时间，静待事件逐渐平息后，通过混币、粉尘交易等手法进行洗币，然后才逐步套现。而黑客之所以选择短时间内归还代币，很有可能是本人真实身份已经被dForce 所掌握，经过沟通和谈判后追讨回全部损失。