Golden Outpost | El protocolo de préstamos DeFi Lendf.Me está bajo ataque El valor de bloqueo de dForce se desploma a $6

Golden Finance News A las 8:45 hora de Beijing, el acuerdo de préstamo DeFi Lendf.Me fue atacado hoy. Los datos de DeFi Pulse muestran que en las últimas 24 horas, el valor en dólares de los activos bloqueados de dForce cayó un 100 % a $6, mientras que el valor total bloqueado anterior superó los $24,9 millones.  

Según informes anteriores, Lendf.Me confirmó que fue atacado a la altura del bloque 9899681 a las 8:45 hora de Beijing. Actualmente, el equipo técnico ha localizado el problema y aconseja a todos los usuarios que dejen de depositar activos en el contrato de préstamo en la página web y esperen el anuncio oficial de dForce para obtener más información. Actualmente, el sitio web ya no está en línea y los usuarios han informado que los activos no se pueden retirar. Los datos de la cadena muestran que el hacker transfirió imBTC en múltiples transacciones en forma de bola de nieve, y cada transacción duplicó la anterior. En la actualidad, la tasa de utilización de múltiples fondos en la plataforma ha alcanzado el 99 %, mientras que la tasa de utilización de los fondos de imBTC es del 100 %. Los piratas informáticos han transferido activos a dos plataformas, Compound y Aave.  

Lendf.Me es un protocolo de mercado de préstamos descentralizado desarrollado por dForce Antes del ataque, Lendf.Me se había convertido en el séptimo mercado DeFi más grande. Y el 15 de abril, dForce acaba de recibir 1,5 millones de dólares en financiación liderada por Multicoin Capital.

De acuerdo con el monitoreo del sistema contra el lavado de dinero (AML) de SlowMist, los atacantes de Lendf.Me están transfiriendo continuamente los PAX que se beneficiaron del ataque a ETH, con un total de casi 587 000 PAX. Las plataformas de intercambio utilizadas incluyen 1 pulgada.exchange, ParaSwap , etc . La dirección del atacante es 0xa9bf70a420d364e923c74448d9d817d3f2a77822. Después del análisis realizado por el equipo de seguridad de SlowMist, se descubrió que el ataque a Uniswap fue similar al ataque de ayer, y lo más probable es que lo haya realizado el mismo grupo.

Si bien aún no se han revelado los detalles de la violación, vale la pena señalar que en enero, Lendf.Me se integró con el token imBTC de Ethereum vinculado a BTC, y justo ayer, imBTC se vio comprometido en el intercambio descentralizado Uniswap. El ataque resultó en la pérdida de aproximadamente $ 300,000 en tokens ETH e imBTC.

Según un informe anterior de Jinse Finance, el 18 de abril, Tokenlon emitió un mensaje que decía que el grupo imBTC en Uniswap había sido pirateado y agotado. La investigación de seguimiento realizada por el personal de seguridad de PeckShield encontró que Uniswap perdió 1,278 ETH, por un valor aproximado de $ 220,000 en este ataque, y dos arbitrajistas adquirieron alrededor de 18,37 imBTC a un precio más bajo, comenzando con 0x3195c3 y 0x17559a. El método de ataque específico de este incidente es: el hacker usó el problema de compatibilidad entre Uniswap y ERC777, y usó múltiples iteraciones en ERC777 para llamar a tokensToSend para realizar el ataque de reingreso al realizar transacciones ETH-imBTC. La pérdida de este ataque se limitó al grupo de liquidez ETH-imBTC en Uniswap, y otros protocolos DeFi y la custodia de BTC no se vieron afectados. PeckShield cree que desde el ataque bZx a principios de año, este es otro ataque realizado por piratas informáticos que utilizan vulnerabilidades de control de riesgos sistémicos de DeFi. En la actualidad, Tokenlon ha reanudado por completo las funciones de transacción y transferencia de contratos imBTC, pero durante este período, se recomienda a los usuarios que suspendan el uso del grupo de liquidez ETH-imBTC de Uniswap.

Se entiende que los métodos de ataque sufridos por Lendf.Me y Uniswap esta vez en realidad no son nuevos. Ya en 2016, el conocido incidente de piratería de DAO usó un ataque similar, que eventualmente resultó en el robo de ETH por valor de $ 60 millones (calculado al precio de la moneda en ese momento). El año pasado, la auditoría de Uniswap de ConsenSys también discutió esto vulnerabilidad en profundidad.  

Tras los sucesivos ataques de los últimos 2 días y el robo del protocolo bZx en febrero, aunque no se puede negar el éxito de DeFi, esta es la señal de alarma para el control de riesgos de seguridad.

Tags：

NEAR