摘要:dForce週日早間證實,其旗下借貸市場Lendf.Me在北京時間週日8點45分(區塊高度:9899681)遭受攻擊,晚些時候dForce創始人楊民道表示,損失約為2500萬美元。
Lendf.Me是由dForce主導開發的去中心化借貸市場協議。鏈上數據顯示,黑客以滾雪球的方式多筆轉走imBTC,且每一筆都比上一筆翻倍。目前平台上多個資金的利用率已經高達99%,imBTC的資金利用率則為100%。黑客已將資產轉入Compound和Aave這兩個平台。
來自DeFi Pulse數據顯示,過去24小時內,dForce鎖倉資產美元價值下跌100%至6美元,而此前的鎖倉總價值超過2490萬美元。
來自慢霧科技的數據顯示,根據攻擊者從Lendf.Me得到的資產統計來看,總累計損失約24,696,616美元,被盜取的幣種及數額分別為:WETH(55159.02134)、WBTC(9.01152)、 CHAI(77930.93433)、HBTC(320.27714)、HUSD(432162.90569)、BUSD(480787.88767)、PAX(587014.60367)、TUSD(459794.38763)、USDC(698916.40348)、USDT(7180525.081569999)、USDx(510868.16067)、imBTC(291.3471)。
之後攻擊者不斷通過1inch.exchange、ParaSwap、Tokenlon等平台將盜取的幣兌換成ETH及其他代幣。
慢霧安全團隊認為,此次攻擊的手法與前一日攻擊Uniswap手法類似,極有可能是同一夥人所為。一天前,一名攻擊者通過ERC-777在Uniswap流動性池合約。
dForce創始人楊民道在周一凌晨表示,黑客利用imBTC的ERC 777合約漏洞來實現重入攻擊,Lendf.Me損失了大約2500萬美元。目前,團隊正在開展如下行動:1.已與頂級安全公司聯繫,對Lendf.Me進行更全面的安全評估;2.與合作夥伴一起制定一項解決方案,對該系統進行資本重組;3.正與主要的交易所,OTC 交易櫃檯以及執法機構合作,調查情況,阻止被盜資金的流動,並追踪黑客。
圖片來源:pixabay
作者Xiu Mu
來源: 比推bitpush.news
更多文章:幣區
聲明:本文為作者獨立觀點,不代表幣區立場,且不構成投資建議。部分內容參照網絡信息,無法保證正確性,請謹慎對待。
留言列表
