中国领先的去中心DeFi协议dForce遭遇黑客攻击,损失近2500万美元。此次攻击导致dForce协议锁定资金的近99.95%被盗,其借贷平台Lendf.Me也因此瘫痪。
DForce 黑客
根据DeFi (去中心化金融)数据聚合平台DeFi Pulse, dForce 协议下锁定资金的总价值一夜之间从近 2500 万美元降至仅 1 万美元。
该平台首席执行官在 Telegram 上证实了 dForce 黑客攻击事件,并宣布该平台于 4 月 19 日区块高度 9.989.681 时遭到入侵。他表示,平台管理团队目前正在调查此次入侵事件,并要求所有用户避免在 Lendf.Me 平台上存放任何资产。
据报道,此次攻击利用了 EthereumERC-777 代币标准固有的漏洞。
同样的漏洞也被用于从 Uniswap 去中心化交易所 (DEX) 的智能trac中窃取价值超过 30 万美元的封装 Bitcoin 。Uniswap 是一个 DEX,其中包含 imBTC,imBTC 是一种基于 ERC-777 的代币化比特币,由 Tokenlon 运营。针对此次攻击,Tokenlon 报告称,所有托管的比特币均安全无虞,同时他们已暂时关闭了 imBTC 转账功能。
DForce集成了对 imBTC 的支持,这引发了人们的猜测,认为 imBTC 可能已被用来攻击 dForce。
此次黑客攻击发生在风险投资公司 Multicoin Capital 宣布领投该协议种子轮融资,筹集 150 万美元资金不到一周之后。
Multicoin Capital 的负责人 Mable Jiang 表示,dForce 正在构建 DeFi的第一个去中心化协议超级网络,并将其与微信和支付宝等亚洲超级应用进行了比较。
题图来自Pixabay 。
