F. Eugene Aumson

F. Eugene Aumson0x

0x 资深软件开发工程师。

F. Eugene Aumson简介

F. Eugene Aumson 是 0x 资深软件开发工程师，此前是 Status.im 开发工程师，并曾在 Bloomberg 从事开发工作。他是精通软件工程的专家，拥有 23 年的编程经验，经过认证的 Scrum Master 与流程爱好者，在本机、后端、分布式系统方面具有丰富的经验。他保持终身学习的心态，传道授业解惑，具备出色的沟通能力，力图使自己处于金融工程与智能合约开发的交汇处。

Lendf.Me黑客攻击事件细节还原:4月19日，Lendf.Me遭到黑客攻击，价值约2500万美金的加密资产被盗；4月21日，黑客已将所盗资产全部返还。本次事件一些未曾披露的细节如下：

1. 19日12点起，dForce向各大资产发行方和去中心化金融协议报告了攻击事件的原因和资产当下情况，各方要求出具来自的强制执行信以便下一步行动。

2. 19日22点53分，dForce正式向新加坡提出请求，希望配合出具强制执行信。

3. 20日上午起，新加坡陆续给其他团队提供了强制执行信，要求团队向直接提供跟案件相关的必要信息或进行相关账号的监控和冻结。与各第三方团队的沟通过程从未经过dForce团队，dForce团队也从未获得1inch提供给的IP信息。

4. 20日，基于黑客留下的痕迹，安全团队成功确定了准确的黑客画像，并开始与国内外各方资源进行交叉对比，获得突破性线索，离黑客越来越近。

5. 21日13点33分，黑客在重重压力下，与我方主动沟通，并开始归还部分资产。继续沟通后，所有资产被成功找回。

6. 截至21日17点，未找到黑客真人信息，由于资产已被追回，我们已向提交撤案请求。[2020/4/22]

黑客正在向Lendf.Me地址归还大量代币，涉及诸多币种:链上数据显示，黑客正在向Lendf.Me地址归还大量代币，包括664万枚USDT、74.8万枚USDC、13.7万枚DAI、425枚MKR、50万枚USDT（第二次）、252枚imBTC、9枚WBTC、45.8万枚TUSD、29469枚CHAI、43万枚BUSD、39968枚KNC、110383枚BAT、5178枚LINK、38180枚LEND、1817枚HT。截至发文，代币归还仍在持续中。[2020/4/21]

康奈尔大学教授：近期针对Lendf.Me的攻击与当年The DAO的重入Bug类似:AVA Labs联合创始人，康奈尔大学教授Emin Gün Sirer在社交媒体平台上表示，近期黑客从去中心化借贷协议Lendf.Me的Dapp中盗走约2500万美金的代币，出现的问题与当年The DAO的重入Bug类似。对此Sirer教授强调，此类问题对于以太坊来说是地方性的，而对于 Dapp，难以确定以不透明字节码表示的资产是否遭受重入。因此，加密资产应以能够防范重入的方式进行部署。在AVA的设计中资产是第一类对象（First Class Object），资产的行为由系统设定，不需要通过代码分析来确定发送一笔资产是否会导致 Dapp 的资产被抽走。[2020/4/20]

标签：0x BUIDL F. Eugene Aumson