金色财经讯 北京时间8点45分,DeFi贷款协议Lendf.Me今日遭受攻击。DeFi Pulse数据显示,过去24小时内,dForce锁仓资产美元价值下跌100%至6美元,而此前的锁仓总价值超过2490万美元。
据此前报道,Lendf.Me证实在北京时间8点45分、区块高度9899681遭受攻击。目前技术团队已经定位问题,并在网页端建议所有用户停止往借贷协议存入资产,进一步消息等待dForce官方公布。目前网站已无法上线,用户反映已经无法提取资产。链上数据显示,黑客以滚雪球的方式多笔转走imBTC,且每一笔都比上一笔翻倍。目前平台上多个资金的利用率已经高达99%,imBTC的资金利用率则为100%。黑客已将资产转入Compound和Aave这两个平台。
金色财经挖矿数据播报:BTC今日全网算力上涨0.98%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力147.882EH/s,挖矿难度20.82T,目前区块高度668975,理论收益0.00000691/T/天。
ETH全网算力361.210TH/s,挖矿难度4612.99T,目前区块高度11786676,理论收益0.00754273/100MH/天。
BSV全网算力0.592EH/s,挖矿难度0.09T,目前区块高度672867,理论收益0.00152122/T/天。
BCH全网算力1.555EH/s,挖矿难度0.22,目前区块高度673210,理论收益0.00057873/T/天。[2021/2/4 18:51:23]
Lendf.Me是由dForce主导开发的去中心化借贷市场协议,在遭受攻击前,Lendf.Me已发展成为第七大DeFi市场。并在4月15日,dForce刚刚获得由Multicoin Capital领投的150万美元融资。
金色晨讯 | 12月30日隔夜重要动态一览:21:00-7:00关键词:雄安、郑州、俞敏洪、杨永兴、PoW、陆金所、BitTorrent
1. 雄安新区智能城市建设要求需以大数据和区块链为基础。
2. 中国银行副行长:“LIBOR”即将谢幕,“Libra”即将登台。
3.郑州市长:充分运用区块链等技术,推进流程再造。
4.俞敏洪:未来区块链极有可能取代高考。
5.中国证券报:杨永兴称徐明星方面并未接受相关起诉函件。
6.ETC Labs创始人:PoW加密货币将被视为一种商品。
7.陆金所区块链技术服务交易超1000万笔。
8.孙宇晨:BTT和BitTorrent将有新收购。[2019/12/30]
据慢雾科技反(AML)系统监测显示,Lendf.Me攻击者正持续不断将攻击获利的PAX转出兑换ETH,总额近58.7万枚PAX,使用的兑换平台包括1inch.exchange、ParaSwap等。攻击者地址为0xa9bf70a420d364e923c74448d9d817d3f2a77822。经慢雾安全团队分析发现与昨日攻击Uniswap手法类似,极有可能是同一伙人所为。
金色财经数据播报 比特币算力下跌5.87%:根据bitinfocharts数据显示,比特币算力目前为29.879Ehash/s,24小时算力下跌5.87%;以太坊算力出现上升,目前为278.906Thash/s,24小时算力上升1.09%;莱特币算力目前为320.549Thash/s,24小时算力涨幅达4.14%;比特币现金算力出现下跌,目前为4.211Ehash/s,24小时算力跌幅达到3.72%。[2018/5/22]
尽管该漏洞的细节尚未透露,但值得注意的是,1月份,Lendf.Me与与BTC挂钩的以太坊代币imBTC集成在一起,而就在昨天,imBTC在在去中心化交易所Uniswap刚刚遭受攻击,损失了价值大约30万美元的ETH与imBTC代币。
据金色财经此前报道,4月18日Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。PeckShield 认为,自从年初的bZx攻击事件开始,这又是一起黑客利用DeFi系统性风控漏洞实施的攻击。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。
据了解,此次Lendf.Me与Uniswap所遭受的攻击手段实际上并不新鲜。早在2016年,著名的DAO黑客事件就使用类似的攻击首发,最终造成价值6000万美元(按当时的币价价格计算)ETH盗窃,去年,ConsenSys 对Uniswap进行的审计也深入讨论了此漏洞。
经过最近2日接连发生的攻击事件,以及2月份bZx协议被盗案件,虽然不能否定DeFi的成功,但在此敲响的安全风控的警钟。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。