19 апреля 2020 ForkLog
Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн.
Объем заблокированных в dForce активов. Источник DeFi Pulse
CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не отправлять никакие активы на кредитную платформу экосистемы Lendf.Me. Ее сайт на момент написания недоступен.
Команда dForce подтвердила китайским СМИ атаку Lendf.Me на блоке 9 899 681.
В январе DeFi-платформа интегрировала imBTC — токен Ethereum, привязанный к биткоину. Сегодня же хакеры атаковали и опустошили пул ликвидности для imBTC на децентрализованной бирже Uniswap, ущерб составил 300 тысяч в ETH и BTC. Злоумышленники использовали уязвимость, которая была выявлена в 2018 году ConsenSys при аудите безопасности системы смарт-контрактов Uniswap.
Хотя детали атаки на Lendf.Me неизвестны, некоторые пользователи предположили, что ее механизм аналогичен.
Напомним, в феврале злоумышленник атаковал DeFi-платформу bzx и вывел с нее 1193 ETH ($350 тысяч на тот момент). Ущерб от последовавшей следом второй атаки на bzx составил уже $645 тысяч.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Объем заблокированных в dForce активов. Источник DeFi Pulse
CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не отправлять никакие активы на кредитную платформу экосистемы Lendf.Me. Ее сайт на момент написания недоступен.
Команда dForce подтвердила китайским СМИ атаку Lendf.Me на блоке 9 899 681.
В январе DeFi-платформа интегрировала imBTC — токен Ethereum, привязанный к биткоину. Сегодня же хакеры атаковали и опустошили пул ликвидности для imBTC на децентрализованной бирже Uniswap, ущерб составил 300 тысяч в ETH и BTC. Злоумышленники использовали уязвимость, которая была выявлена в 2018 году ConsenSys при аудите безопасности системы смарт-контрактов Uniswap.
imBTC @tokenlon pool on @Uniswap has been attacked & drained🔥
Simple attack vector on ERC777 (with arbitrary code execution during transfer fct) on Uniswap to steal >$300k (#ETH+#BTC)
The vulnerability was described 16mths ago: https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P
— Julien Bouteloup (@bneiluj) April 18, 2020
Simple attack vector on ERC777 (with arbitrary code execution during transfer fct) on Uniswap to steal >$300k (#ETH+#BTC)
The vulnerability was described 16mths ago: https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P
— Julien Bouteloup (@bneiluj) April 18, 2020
Хотя детали атаки на Lendf.Me неизвестны, некоторые пользователи предположили, что ее механизм аналогичен.
This is the same exploit, hacker achieved unlimited collaterals then drain the pool by borrowing. https://t.co/WkicR04YpT pic.twitter.com/0DcuagwMpz
— WooParadog (@WooParadog) April 19, 2020
— WooParadog (@WooParadog) April 19, 2020
Напомним, в феврале злоумышленник атаковал DeFi-платформу bzx и вывел с нее 1193 ETH ($350 тысяч на тот момент). Ущерб от последовавшей следом второй атаки на bzx составил уже $645 тысяч.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter