Хакеры вывели из DeFi-протокола dForce почти $25 млн

Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн, однако на данный момент остаток составляет всего лишь $10 000.

Объем заблокированных в dForce активов. Источник DeFi Pulse

CEO dForce Миндао Янг подтвердил китайским СМИ атаку на кредитную платформу экосистемы Lendf.Me на блоке 9 899 681. Он заявил, что расследование иницидента продолжается, рекомендовав не отправлять какие-либо активы на  Lendf.Me. Ее сайт на момент написания недоступен.

В январе DeFi-платформа интегрировала imBTC — привязанный к биткоину токен стандарта ERC-777 .

Примечательно, что ранее сегодня в отдельном инциденте неизвестные хакеры атаковали и опустошили пул ликвидности для imBTC на децентрализованной бирже Uniswap, воспользовавшись тем же вектором атаки на токен ERC-777, который еще в 2018 году при аудите безопасности системы смарт-контрактов биржи выявила компания ConsenSys. Ущерб от атаки составил более $300 000.

Хотя детали атаки на Lendf.Me неизвестны, некоторые пользователи предположили, что ее механизм аналогичен.

Напомним, в феврале злоумышленник атаковал DeFi-платформу bzx и вывел с нее 1193 ETH ($350 тысяч на тот момент). Ущерб от последовавшей следом второй атаки на bzx составил уже $645 тысяч.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.