Le leader chinois DeFi dForce a été victime d'un piratage et de près de 25 millions de dollars. Le piratage dForce a fait perdre au protocole près de 99,95% de tous les fonds verrouillés au profit des attaquants. Le piratage a également entraîné la mise hors ligne de sa plateforme de prêt Lendf.Me.
pirater DForce
Selon l' DeFi (finance décentralisée) DeFi Pulse , la valeur totale des fonds bloqués sous le protocole de dForce est passée de près de 25 millions de dollars à seulement 10 000 dollars du jour au lendemain.
Le PDG de la plate-forme a confirmé le piratage dForce sur Telegram et a annoncé que la plate-forme avait été piratée le 19 avril à la hauteur de bloc 9.989.681. Il a déclaré que l'équipe de direction de la plateforme enquêtait actuellement sur la violation et a demandé à tous les utilisateurs d'éviter de placer des actifs sur la plateforme Lendf.Me.
L'attaque aurait exploité une vulnérabilité inhérente à la norme de jeton ERC-777 Ethereum
La même vulnérabilité a été utilisée pour voler plus de 300 000 dollars de Bitcoin enveloppé à partir de contrats intelligents de l'échange décentralisé trac (DEX). Uniswap est un DEX contenant imBTC, un BTC tokenisé basé sur ERC-777 qui est exploité par Tokenlon. En réponse à l'attaque, Tokenlon a signalé que tous les BTC stockés en garde à vue étaient en sécurité alors qu'ils avaient temporairement désactivé les transferts imBTC.
DForce a intégré la prise en charge d'imBTC sur sa plate-forme en janvier, laissant supposer qu'il aurait pu être utilisé pour exploiter dForce.
Le piratage a eu lieu moins d'une semaine après que la société de capital-risque Multicoin Capital a annoncé qu'elle avait dirigé le tour de table du protocole qui a levé 1,5 million de dollars de financement.
Le directeur de Multicoin Capital, Mable Jiang, a déclaré que DeFi construisait le premier super réseau de protocoles décentralisés de DeFi et l'a comparé à des super-applications asiatiques telles que WeChat et Alipay.
Image sélectionnée par pixabay .