在我国去中心化金融领域,dForce平台于4月19日不幸遭遇黑客发起的“重入漏洞攻击”,导致2,500万美元资产被盗,同时迫使Lendf.Me借贷平台暂停服务。在这起攻击中,dForce损失了超过99%的资产。对此,dForce创始人杨民道发布声明,表示已掌握部分黑客信息,将向社区进一步阐述情况,并呼吁用户勿在Lendf.Me平台存放资产。
据悉,Lendf.me平台昨日(19日)发现价值约2,500万美元的以太币和比特币被从钱包中提走,此前其资金池遭到攻击。Lendf是dForce基金会支持的两项协议之一。
Lendf.me已确认,北京时间19日上午8点45分,在区块高度9899681时遭到黑客攻击。杨民道在声明中表示:
北京时间9点15分左右,我们通过内部监控系统发现黑客的异常转账行为。随后,我们暂停了Lendf.Me和USDx合约,并临时关闭网站以调查黑客活动。目前调查仍在进行中,我们已掌握部分黑客信息,目前看来黑客已停止攻击。
声明指出,此次黑客攻击主要利用了imbtC资产ERC777标准的漏洞进行重入攻击,即黑客反复将伪造的imbtC作为抵押品,借出款项。由于imbtC是与比特币一对一挂钩的以太坊代币,被用作抵押品,黑客通过虚假的imbtC进行抵押,从而几乎免费提取资金。
值得注意的是,昨晚有消息称,慢雾安全团队从链上数据监测到,Lendf.Me攻击者向平台管理员账户转账归还126,014枚PAX稳定币,并留言“Better future”。
杨民道在声明中也指出,截至发稿时间,“黑客试图联系我们,我们也表达了沟通的意愿”。
这次攻击针对的是以太坊ERC-777代币标准的漏洞,这一漏洞近期也被黑客用来从包含imbtC的Uniswap智能合约中提取超过30万美元的比特币。imbtC也是一种基于ERC-777规格的代币,由DEX TokenIon运营。
当时,Tokenlon在回应攻击事件时表示,此次攻击仅导致Uniswap上的imbtC池损失,受托管的比特币未受影响,同时暂停了imbtC的转账,并考虑采取后续措施。
杨民道通过声明对此次事件表示道歉,并表示将尽全力改善现状,并在今晚11时59分前向社区进一步解释说明。
此次dForce遭受毁灭性攻击的前一周,加密货币创投机构Multicoin Capital刚刚宣布投资150万美元支持DForce,用于其打造去中心化金融的第一个超级网络去中心化协议。Multicoin Capital主管MableJiang当时表示,dForce正在打造一个类似亚洲超级App的亚洲版微信和支付宝。
根据锁定的资产计算,在遭受黑客攻击之前,dForce自去年9月推出的Lendf.Me平台已成长为全球第七大去中心化协议。
标签: 比特币行情
