北京時間8點45分,DeFi貸款協議Lendf.Me在區塊高度9899681遭受攻擊,目前◇技術團隊已經定位問題,並在網頁端建議所有用戶停第十止往借貸協議存入資產。

Lendf.Me是去中心化金融和貨幣︽協議平臺dForce去年9月上線的首個社區項目。DeFi Pulse數據顯示,dForce鎖倉資產在幾個小時內〖跌落57%。目前平臺上多個資破口大骂金的利用率高達99%,imBTC的資金利用率則為100%。鏈上數∩據顯示,攻擊者已铁补天纵然天纵奇才將資產轉入Compound和 Aave平臺。

據慢霧科技反洗錢(AML)系統監◣測顯示,今日中午,Lendf.Me攻擊者 0xa9bf70a420d364e923c74448d9d817d3f2a77822 正持續不斷將攻擊獲利的 PAX 轉出兌換 ETH,使用的兌換平臺包括 1inch.exchange、ParaSwap 等,總額近 58.7 萬枚 PAX。

該團任飘云yun隊的分析還發現,此次攻擊與昨日攻擊Uniswap手法類似,極ζ有可能是同一夥人所為。

4月18日下午,Tokenlon DEX今偶像给自己点烟日在推特上稱,Uniswap上imBTC池今日遭到攻擊並已耗盡。Tokenlon隨即暫停imBTC轉移。據安全機構→PeckShield分析,Uniswap在攻擊中損失了1,278個ETH,價值約22萬美元,此外還有大約18.37個 imBTC被0x3195c3和0x17559a開頭的兩個套利者以較低的你竟然就要将六万万同胞拱手送给别人價格獲取。

據分析,黑客利用Uniswap和ERC777的兼容性問題,在進行 ETH-imBTC 交易時,利用ERC777中的多次叠代※調用tokensToSend來實現杀手重入攻擊。這次攻擊損失僅限於 Uniswap 上的ETH-imBTC 流動池,其他 DeFi 協議及 BTC 托管均↙未受影響。PeckShield 認為,自從年初的bZx攻擊事件開始,這又是一活像是一个在硬板凳上坐了半天起黑客利用DeFi系統性風控漏洞實施的攻擊。

不過很快,Tokenlon 全面恢復 imBTC 合約轉」賬及交易功能,但从早晨到现在在此期間建議用戶先暫停使用Uniswap的 ETH-imBTC 流動池。Lendf.Me被攻擊後,Tokenlon今日也宣布,暫時下架Lendf.Me。

目前,DefiPulse數據顯示,dForce鎖倉總價值已歸零,造成的損失或達到約2500萬美元。DeFi社區也在積極關註此事,但認為追回全部損失難度較大贱行渐远。鎖定黑客談判以盡量挽回損失,可能是目前唯一的辦ω法。

DeFi 1日連遭2次攻擊,dForce疑被盜2500萬美元資这种紫晶玉髓產

針對此次攻擊,有社區成員①提出質疑,imBTC作為資產發行方,在沒有確認其他DeFi合作夥伴是否都安说道全的情況下,就重新開通imBTC的合約轉◆賬功能,是否存夜玄清在一定過失。

對此,imBTC的發行方imToken創始人何斌回應稱,昨天 uniswap 池出∴問題後,我們第一時間暫停合約,聯系合作夥伴自查。在下午5點多得你还真有种了到官方明確後,imBTC在6點重新恢復的。社區卐也對此表示認同。

此次事件對不投几张推荐票简直对不起自己哇於DeFi生態來說無疑是有一次巨大的沖擊,接連遭到攻擊也不僅讓∑ 人想到2018年到2019年的Dapp。Code is law是區塊鏈極客們的信仰,是去中心化最靚麗的標簽,但接連暴露出的位置安全問題,也的確急需行業去妥善解決。道路是▼困難的,但前景一顾兄定是光明,希望DeFi能在每一次傷痛中成長,最終成為真正〖成熟的開放金融。