资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
dForce遭遇黑客攻击,团队展开调查
事件更新
2020年4月19日,美国东部时间下午1:53更新:dForce CEO在一篇博客文章中确认,黑客已与团队取得联系,团队计划"与他们展开讨论"。团队还表示,已"联系多个司法管辖区的执法部门,联系资产发行方和交易所,以追踪并封锁黑客的地址,并聘请了我们的法律团队。"
事件背景
dForce是一家由Multicoin Capital支持的中国去中心化金融(DeFi)协议,近期遭遇了黑客攻击。根据DeFi Pulse的数据,过去24小时内,dForce生态系统的锁定总价值下降了100%,至6美元。一天前,系统中的锁定总价值为2490万美元。在发布本文时,dForce生态系统内的借贷平台Lendf.Me网站也无法访问。
团队回应
在dForce的Telegram频道中,CEO表示团队仍在调查此问题,并建议用户目前不要向Lendf.Me提供任何资产。团队还向中国加密新闻网站ChainNews确认,Lendf.Me在区块高度9,899,681处遭到了攻击。
攻击细节
尽管攻击的具体细节尚未公布,但值得注意的是,今年1月,Lendf.Me与imBTC(一种与BTC挂钩的以太坊代币)进行了整合。早些时候,去中心化交易所Uniswap上的imBTC流动性池遭到攻击,导致价值约30万美元的代币损失。
imBTC攻击利用了imBTC使用ERC 777标准的事实,这使得黑客能够在外部余额更新之前不断调用Uniswap智能合约提取资金。在Twitter上,一些用户推测Lendf.Me遭遇了与imToken类似的攻击,因为交易记录显示,黑客反复调用Lendf.Me的提款功能,以提取其最初提供给借贷协议的imBTC。
历史教训
这种攻击方式并不新鲜。2016年,著名的DAO黑客攻击就使用了类似的机制,导致价值6000万美元的以太币被盗。去年ConsenSys对Uniswap的审计也深入讨论了这一漏洞。
Lendf.Me的成长与争议
Lendf.Me于去年9月推出,在攻击发生前,它已发展成为DeFi Pulse上锁定价值第七大的DeFi市场。然而,正如The Block此前报道的那样,另一家借贷协议Compound曾指责Lendf.Me窃取其代码。在The Block联系后,Lendf.Me团队随后添加了对Compound的引用。
近期融资
4月15日,dForce刚刚宣布了由Multicoin Capital领投的150万美元融资,火币资本和中国招商银行国际(CMBI)也参与了本轮融资。CMBI是中国最大银行之一的投资部门。
