Хакеры вывели из DeFi-протокола dForce почти $25 млн
Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн, однако на данный момент остаток составляет всего лишь $10 000.
CEO dForce Миндао Янг подтвердил китайским СМИ атаку на кредитную платформу экосистемы Lendf.Me на блоке 9 899 681. Он заявил, что расследование иницидента продолжается, рекомендовав не отправлять какие-либо активы на Lendf.Me. Ее сайт на момент написания недоступен.
В январе DeFi-платформа интегрировала imBTC — привязанный к биткоину токен стандарта ERC-777 .
Примечательно, что ранее сегодня в отдельном инциденте неизвестные хакеры атаковали и опустошили пул ликвидности для imBTC на децентрализованной бирже Uniswap, воспользовавшись тем же вектором атаки на токен ERC-777, который еще в 2018 году при аудите безопасности системы смарт-контрактов биржи выявила компания ConsenSys. Ущерб от атаки составил более $300 000.
imBTC @tokenlon pool on @Uniswap has been attacked & drained🔥
Simple attack vector on ERC777 (with arbitrary code execution during transfer fct) on Uniswap to steal >$300k (#ETH+#BTC)
The vulnerability was described 16mths ago: https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P
— Julien Bouteloup (@bneiluj) April 18, 2020
Хотя детали атаки на Lendf.Me неизвестны, некоторые пользователи предположили, что ее механизм аналогичен.
This is the same exploit, hacker achieved unlimited collaterals then drain the pool by borrowing. https://t.co/WkicR04YpT pic.twitter.com/0DcuagwMpz
— WooParadog (@WooParadog) April 19, 2020
Напомним, в феврале злоумышленник атаковал DeFi-платформу bzx и вывел с нее 1193 ETH ($350 тысяч на тот момент). Ущерб от последовавшей следом второй атаки на bzx составил уже $645 тысяч.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!