星球前線｜Lendf.Me遭攻擊，dForce鎖倉價值暴跌至6美元_COMP:Aave LEND

Odaily星球日報譯者|余順遂

DeFi借貸協議Lendf.Me今日遭受攻擊。據悉，Lendf.Me是dForce生態系統中的借貸平臺，截至發稿時網站已無法訪問。DeFiPulse數據顯示，過去24小時內，dForce鎖倉資產美元價值下跌100%至6美元，而此前的鎖倉總價值超過2490萬美元。

在dForceTelegram頻道，dForce創始人楊民道表示，團隊仍在調查這一問題，并建議所有用戶停止往借貸協議Lendf.Me存入資產。據報道，Lendf.Me團隊證實在北京時間8點45分、區塊高度9899681遭受攻擊。盡管該攻擊的細節尚未透露，但值得注意的是，在1月份，Lendf.Me與imBTC集成。4月18日，imBTC在Uniswap去中心化交易所的流動池被攻擊，導致價值約30萬美元的代幣損失。4月18日下午，Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡。PeckShield表示，Uniswap此次事件具體攻擊方式為：黑客利用Uniswap和ERC777的兼容性問題，在進行ETH-imBTC交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。這次攻擊損失僅限于Uniswap上的ETH-imBTC流動池，其他DeFi協議及BTC托管均未受影響。PeckShield認為，自從年初的bZx攻擊事件開始，這又是一起黑客利用DeFi系統性風控漏洞實施的攻擊。一些用戶在推特猜測Lendf.Me遭遇了類似的攻擊，因為交易記錄顯示，黑客重復調用Lendf.Me的提現功能，以遠超過其之前存入該借貸協議的代幣數量提取imBTC。據悉，這種攻擊手法并不新鮮。2016年，著名的DAO黑客使用類似的機制，導致6000萬美元以太幣被盜。ConsenSys去年對Uniswap的審計也深入討論了這一漏洞。慢霧安全團隊分析稱，Lendf.Me遭受攻擊與昨日攻擊Uniswap手法類似，極有可能是同一伙人所為。據慢霧科技反洗錢系統統計顯示，根據攻擊者部署的攻擊合約從Lendf.Me得到的資產統計來看，累計的損失約24,696,616美元，具體盜取的幣種及數額為：WETH:55159.02134,WBTC:9.01152,CHAI:77930.93433,HBTC:320.27714,HUSD:432162.90569,BUSD:480787.88767,PAX:587014.60367,TUSD:459794.38763,USDC:698916.40348,USDT:7180525.081569999,USDx:510868.16067,imBTC:291.3471。之后攻擊者不斷通過1inch.exchange、ParaSwap、Tokenlon等DEX平臺將盜取的幣兌換成ETH及其他代幣。攻擊者地址為0xa9bf70a420d364e923c74448d9d817d3f2a77822。慢霧安全團隊提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。對此，4月19日，Tokenlon團隊發布公告，Tokenlon在今早發現Lendf.Me有大量異常借貸行為，為保障用戶資產安全，Tokenlon決定暫時停止Lendf.MeUSDT存幣生息功能，其他受影響功能包括imBTC轉賬功能、imBTC去中心化理財功能。BTC托管不受影響，Tokenlon其他幣種交易也不受影響，可正常兌換。數據顯示，在遭受攻擊前，去年9月推出的Lendf.Me因其鎖倉資產價值成為DeFiPulse七大DeFi市場之一。然而，據TheBlock之前報道，借貸協議Compound指控Lendf.Me竊取其版權代碼。在TheBlock聯系dForce后，Lendf.Me團隊在其網站和GitHub頁面添加了關于Compound的說明。“Lendf.Me包括以下模塊：貨幣市場合約、利率模型、Oracle、清算人、清算監控、市場儀表板和前端UI&UE。”Lendf.Me強調，該項目的所有代碼都是開源的，并且根據MIT許可證獲得許可。當時，楊民道表示，Compound此前從未就潛在的版權侵權問題聯系過dForce。CompoundCEORobertLeshner也向TheBlock證實，Compound沒有聯系dForce，并聲稱他剛剛知道情況。“事實上，我們剛剛得到關于LendF.Me的消息。這對我們來說是新事物，我們正在評估我們的法律選擇。”Leshner指出，“所有Compound代碼可用于審查、檢查和審計，但這并不意味著你可以自由地竊取或重新發布。實際上，我們所有的代碼都具有版權，例如'版權所有'。”但是楊民道認為，版權概念與加密貨幣運動所代表的開源理念相反，真正讓加密貨幣大放異彩的是其開源的優點。“如果Compound真的想將其開放式金融業務轉向追求封閉式金融和老派專利壟斷，我認為他們將面臨一場艱苦的戰斗，并且需要為自身的生存而戰。”他表示，“使用Compound代碼的問題在Lendf.Me開發過程中很早就被提了出來，但由于許多借貸協議已經使用類似的模型，因此沒有將其視為嚴重的問題。當時的評估是，幾乎所有的項目都使用相似的模型或幾乎相同的模型。就借貸協議而言，市場上沒有壟斷，貨幣市場模塊本身也不是一個完整的產品。”不過，專家們表示現實情況對于Compound更有利，因為盡管Compound網站稱其協議是開源的，但這并不意味著該公司不能對其產生的作品行使所有權要求。4月15日，dForce宣布獲得150萬美元融資，由MulticoinCapital領投，火幣資本和招銀國際跟投。

動態 | 二三四五被曝涉嫌炒幣后 與章魚星球火速切割:據財聯社消息，日前“星球聯盟STC（星星幣）悄然上線交易所”的消息被曝出后，二三四五(002195.SZ)再次強調，絕不涉入STC交易行為，還稱宣傳交易STC的“章魚星球”服務號與二三四五毫無關系。22日，“章魚星球”服務號已更改了頭像、名稱，并刪除所有涉幣信息。但記者發現，數鏈評級曾發布STC項目評測報告，明確披露了STC的上幣情況及上幣計劃，并稱該消息是從二三四五方面獲得。對此，二三四五尚未作出回應。[2018/10/24]

動態 | 網易星球數據護照開始公測:網易星球宣布，推出數據護照，將數據上鏈，構建數字身份。[2018/9/7]

網易星球將開啟黑鉆拍賣功能:網易星球客戶端首頁現已添加了“黑鉆競拍”功能，不過目前該功能還未正式上線，網易星球表示3月中旬不見不散。網易星球在上線之后吸引了大量用戶，這種競拍功能的上線可能會給予黑鉆這種加密貨幣一種流通屬性。[2018/3/7]

玩家網：即將上線網易星球黑鉆合約:玩家網獨家首發網易星球黑鉆合約，幣友可提前鎖定黑鉆籌碼，網易開放轉賬后購入的合約可以提幣[2018/2/9]

Tags：ENDLENDBTCCOMPAscendex交易所Aave LENDBTCπ價格CompliFi

幣安下載