以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > OKB > Info

DeFi現嚴重信任危機:Lendf Me2500萬美元被盜,網友:黑客提款機_BTC:dForce

Author:

Time:1900/1/1 0:00:00

黑客越來越“猖狂”了。

據外媒報道,4月19日上午,國產DeFi借貸協議Lendf.Me被曝遭受黑客攻擊,據悉,黑客利用imBTC的ERC777合約漏洞來實現重入攻擊,Lendf.Me損失了大約2500萬美元。據安全公司透露,dForce團隊追回這筆損失的可能性微乎其微,目前dForce團隊正在定位被攻擊原因,并在網頁端建議所有用戶停止往Lendf.Me協議存入資產。而在今日上午,攻擊者目前共向DeFi借貸協議Lendf.Me歸還38萬枚HUSD、320枚HBTC和12.6萬枚PAX,并留下紙條:“下次好運”。

網友也笑稱其為“黑客提款機”。

什么是Lendf.Me?

可能很多童鞋對Lendf.Me是什么還很陌生,所以在這之前,雷鋒網先帶大家了解下Lendf.Me是什么。

簡單來說,Lendf.Me是dForce旗下的一個借貸協議。

基于Cosmos的DeFi協議Quasar獲得1150萬美元融資:金色財經報道,Cosmos鏈上的去中心化資產管理協議Quasar Finance在周四的一份新聞稿中表示,在今年早些時候由Shima Capital牽頭的一輪融資中以7000萬美元的估值籌集到540萬美元之后,使籌集的資金總額超過1150萬美元。

Quasar表示,它的目標是通過區塊鏈間通信協議(IBC)實現區塊鏈之間的連接,從而成為領先的去中心化資產管理平臺。[2023/3/24 13:23:15]

據其官網介紹,dForce是一個基于區塊鏈的去中心化金融和貨幣協議平臺,同時也是第一個獲得世界領先商業銀行戰略投資的穩定幣和DeFi協議平臺,旨在為開放式金融應用程序提供底層基礎設施。團隊核心成員來自高盛、渣打、花旗、弘毅等頂尖金融機構的精英人員和數字貨幣行業的早期參與者。

2019年9月,dForce首個由社區開發者主導開發的去中心化借貸協議Lendf.Me正式發布。據其官網介紹,Lendf.Me是基于全球資金池模式的去中心化貨幣市場,可以為用戶提供靈活、便捷的理財和貸款服務,其中包括:

DeFi協議總鎖倉量達691.6億美元:金色財經報道,據DefiLlama數據顯示,DeFi協議總鎖倉量(TVL)達到691.6億美元,24小時內漲幅為0.79%。TVL排名前五分別為MakerDAO(89.3億美元)、Lido(80.3億美元)、AAVE(73.5億美元)、Curve(65.7億美元)、Uniswap(61.5億美元)。[2022/8/11 12:17:13]

USDx生息:活期理財,隨存隨取;USDx貸款:抵押ETH,獲得USDx貸款。針對存款方:

將USDx存入http://Lendf.Me獲取利息收入;閑置資金活期理財,更高收益、更低風險、更好的流動性。針對借貸方:

避免賣幣套現錯失資產升值的用戶:不用變賣手上的數字資產,通過抵押的方式參與USDx借貸,通過支付少量的貸款利息,獲取更高的資產增值。需要更多資金投資優質資產的用戶:通過資產抵押的方式獲取流動現金,投資于優質標的,加快資產增長速度。值得注意的是,用戶通過Lendf.Me進行USDx存款不收取任何費用;申請USDx貸款只需要承擔0.05%的一次性手續費。

神魚:Cobo 2022年將大力推動DeFi合規基金和DaaS鏈上業務:據官方消息,神魚在Cobo內部發出全員信,在全員信中神魚表示2021年是無窮的行業的機會與更大力度的政策壁壘相互交織的一年,同時并表示2022年Cobo將增強自身合規意識、積極擁抱監管、正確的處理好合規與發展的關系。目前正在新加坡和香港申請相關的合規牌照,同時也在不斷探索歐洲及美國地區的合規化途徑。

并在全員信中表達了對于Cobo的未來戰略規劃,將繼續堅持區塊鏈基礎設施中間鍵的戰略目標,大力發展DaaS、DeFi Fund和WaaS等多個優勢,深化自身技術安全及用戶安全意識培養。并將70%-80%的戰略重心放在已有和即將深耕的領域,分出20%-30%的精力會去做一些探索性的業務。[2022/1/5 8:26:56]

那么,黑客又是如何對其攻擊的呢?

Lendf.Me2500萬美元被洗劫一空

據外媒ZDnet報道,黑客似乎把不同區塊鏈技術的漏洞和合法功能聯系在一起,精心策劃了一場復雜的“重入攻擊”。而重入攻擊允許黑客在原始交易被批準或拒絕之前,在一個循環中反復提取資金。

瑞士托管公司METACO將為銀行提供DeFi服務:瑞士托管公司METACO正在擴展其業務范圍,以使其客戶能夠接觸到更深奧的公共區塊鏈領域,比如說DeFi和PoS采礦領域。METACO的客戶包括幾家大型銀行,例如渣打銀行,西班牙對外銀行(BBVA)等。METACO的首席執行官兼創始人Adrien Treccani說,對DeFi等服務的第一波需求來自瑞士私人銀行,而不是服務于機構客戶的大型銀行。Treccani在接受采訪時說:“ DeFi與技術能力無關,而與用戶體驗有關。”此前消息,IBM與德意志銀行及METACO合作,拓展加密托管業務。(CoinDesk)[2021/4/13 20:15:41]

盡管該攻擊的細節尚未透露,但值得注意的是,在1月份,Lendf.Me與imBTC集成。4月18日,imBTC在Uniswap去中心化交易所的流動池被攻擊,導致價值約30萬美元的代幣損失。

通過初步分析,安全研究人員認為Uniswap和Lendf.me手法類似,極有可能是同一伙人所為。

Uniswap和Lendf.me的相似之處在于,這兩個平臺都在使用:Lendf.me協議、imBTC和ERC-777。

跨鏈DeFi項目Kava正式上線HitBTC交易所:據官方公告,北京時間5月18日18:00,Kava正式登陸HitBTC交易平臺,開啟KAVA/BTC交易。Kava是基于Cosmos的首個跨鏈DeFi項目,提供主流數字貨幣BTC,XRP,ATOM,BNB的抵押借貸。HitBTC是一家英國的加密貨幣交易所,提供交易、托管和其他相關服務。HitBTC通過強大的API(REST,WebSocket和FIX API)提供了廣泛的交易工具和訂單類型,使交易操作變得便捷。[2020/5/18]

雷鋒網了解到,imBTC是imToken推出的以太坊區塊鏈上的BTC代幣,ERC777是在ERC20基礎上推出的代幣標準,兼容ERC20,并在ERC20的基礎上增加了一些新的特性。

imBTC本身并沒有安全問題。但ERC-777代幣與Lendf.Me合約組合,就會產生重入攻擊漏洞。

正是如此,黑客才能利用漏洞,在Lendf.Me上重復鑄造出了6700多枚假的imBTC,并以此為抵押,將Lendf.Me上的資產洗劫一空,并立即不斷通過1inch.exchange、ParaSwap、Tokenlon等DEX平臺將盜取的幣兌換成ETH及其他代幣,還將其余部分贓款轉入了借貸平臺Compound和Aave。

截止目前,Lendf.Me2500萬美元被洗劫一空,雖然攻擊者今日歸還了部分,但依舊杯水車薪,同時其安全性也受到業內同行的質疑。

Compound創始人Leshner在Lendf.Me被盜一事發生后,也立即發推特表示:

“如果一個項目無法足夠專業,無法構建自己的智能合約,而是直接復制,或者在他人智能合約的基礎上稍作修改,那么他們實際上沒有考慮安全性問題的能力或者意愿。希望開發者和用戶能從lendf.Me事件中吸取教訓。”

dForce創始人楊民道也立即發聲明稱:目前團隊正在積極補救,包括:

1.與頂尖安全團隊合作,對Lendf.Me進行更為全面的安全評估;

2.與合作伙伴積極探討可行的解決方案。雖然我們遭遇了攻擊,但我們不會就此被打倒。

3.與主流交易所、OTC交易商、機構積極配合展開相關調查,竭盡全力追索被盜款項,追蹤黑客動態。

為此,安全研究人員也解釋了DeFi為何總是被黑客攻擊:DeFi的最大特性在于其開放性:一是對用戶的開放性,二是合約間的開放性,所以DeFi只要有一個模塊出了問題,可能就會拖垮整個生態,因此極易成為黑客的攻擊目標。從今年年初的bZx攻擊事件再到Uniswap和dForce的攻擊事件,已經充分說明黑客已經掌握了DeFi系統性風控漏洞的要害,充分利用DeFi的可組合性對DeFi接二連三地實施攻擊。

所以安全研究人員建議DeFi開發者們在代碼層面不斷作出改進和更新,不要一位地追求DeFi產品的高組合性,同時也應該注重不同DeFi產品在安全上的可匹配性。

附dForce聲明:

2020年4月19日,dForce生態里的貨幣市場Lendf.Me遭遇黑客攻擊,導致市值約兩千五百萬美金的資產從合約里被取出。

北京時間早9:15分左右,我們通過內部監控系統發現了黑客的異常轉賬行為。隨即我們暫停了Lendf.Me和USDx合約,并臨時關閉網站以對黑客活動進行調查。現在調查仍在進行中,我們已經掌握了部分有關黑客的信息,目前來看黑客已經停止攻擊。

此次黑客攻擊主要是利用imBTC資產ERC777標準的漏洞進行了重入攻擊。回調機制允許黑客反復將偽造的imBTC作為抵押物借出款項。

截至發稿,黑客試圖聯系我們,我們也表達了溝通的意愿。

此次攻擊傷害到的不僅僅是我們的用戶、合作伙伴,同時也嚴重傷害了我、我的合伙人以及整個團隊的利益。我個人也在本次黑客攻擊中遭到了嚴重的經濟損失。

這次意外是我的失誤,我有勇氣面對接下來的挑戰。雖然不一定能完全規避該類惡性事件的發生,但我們本該采取更好的預防措施。我會盡全力改善目前的狀況,同時也真誠地向我們的用戶、投資人、合作伙伴道歉,對不起,我們讓大家失望了。

我們將于北京時間2020年4月20日23:59分前,向社區提供進一步的說明解釋。

自事發至今,我們一直努力在尋求妥善的解決方案,包括:

1.與頂尖安全團隊合作,對Lendf.Me進行更為全面的安全評估;

2.與合作伙伴積極探討可行的解決方案。雖然我們遭遇了攻擊,但我們不會就此被打倒。

3.與主流交易所、OTC交易商、機構積極配合展開相關調查,竭盡全力追索被盜款項,追蹤黑客動態。

雖然此次黑客攻擊對我們造成了嚴重的傷害,但我們不會就此一蹶不振。自事發起至今,我收到了無數的慰問、鼓勵和支持。我對dForce社區給予我們的關懷與幫助深表感激,我們也將繼續努力奮戰,不會放棄任何希望。

dForce創始人

楊民道

Tags:BTCdForceUSDBTCs是不是黃了btc錢包官網btc短線交易騙局dForce幣是什么幣USD幣USD價格

OKB
烘焙食品領域基本概況_CAG:CAGCAG價格

烘焙食品可細分為面包、蛋糕和餅干,目前三者中面包的比重是相對最小的。2019年整個烘焙行業的市場規模約為2317億元,近10年來CAGR為12.3%;其中面包行業收入大概是463億元,目前國內面.

1900/1/1 0:00:00
利好!“4萬億”又來了?對房地產有何影響?人民日報正面回應_:

來源:光宇吐樓市 01 我們或許還深深記得2008年那場全球危機,中國迅速啟動4萬億計劃,之后房地產行業迎來了“黃金十年”的發展期。現在,全球再次面臨危機,很容易讓一些人懷念當年的“4萬億”.

1900/1/1 0:00:00
社交幣———視頻號的成功密碼_MCN:MCN幣

“社交幣”這個詞,最早出自喬納伯杰的《瘋傳:讓你的產品、思想、行為像病一樣入侵》一書,關于它的解析,大致是利用人們樂于與他人分享的特質塑造自己的內容產品,從而達到口碑傳播的目的.

1900/1/1 0:00:00
從金銀貨幣到數字貨幣,快來補知識,這個新科技會改變你的生活_數字錢包:數字錢包里面的錢怎么轉到銀行卡里面比特幣中國官

馬克思有一句名言:金銀天然不是貨幣,但貨幣天然是金銀。咱老百姓都知道,自古以來,金子、銀子、銅板都是錢。小時候大家也都見過銅板,也見過電視上的金元寶、銀元寶.

1900/1/1 0:00:00
為什么在風口的豬都能飛起來,我卻賺不到錢_比特幣:比特幣最新價格行情走勢

朋友,你對“站在風口上,豬都能飛起來“這句話,有什么新的理解嗎?相信各行各業的朋友都聽說過這句話。就像我也曾幻想過,追一波熱點,寫篇文章10萬+。可真正追的時候,才發現寫得出彩還真不容易.

1900/1/1 0:00:00
比特幣與黃金!_比特幣:比特幣最新價格行情走勢

一直以來都有人把比特幣和黃金做對比,問兩者之間的區別!一起來簡單的看看吧。 體量來看 黃金現在作為全球大多數國家的貨幣儲備,截止到2019年底黃金總體量約為8萬億美元,雖然也就買6個蘋果公司的!.

1900/1/1 0:00:00
ads