4月19日国产DeFi借贷协议Lendf.Me被曝遭受黑客利用imBTC的ERC777合约漏洞攻击。此次攻击造成的损失大约2500万美元,而追回损失的可能微乎其微。昨日,在dForce团队还未追踪到攻击者,攻击者却先有动作,归还38万枚HUSD、320枚HBTC和12.6万枚PAX,并留言“下次好运”。
价值近1000万美元CRV从未知钱包转移到Aave:金色财经报道,数据显示,北京时间今日04:04,16,000,000枚CRV (价值约9,994,205美元) 从未知钱包转移到Aave。[2023/7/31 16:07:41]
在Lendf.me遭到攻击的前一天,也就是4月18日,imBTC在Uniswap去中心化交易所的流动池被攻击,导致价值约30万美元的代币损失。而Uniswap和Lendf.me的相似之处在于,这两个平台都在使用:Lendf.me协议、imBTC和ERC-777。其中,imBTC是imToken推出的以太坊区块链上的BTC代币,ERC777是在ERC20基础上推出的代币标准,兼容ERC20,并在ERC20的基础上增加了一些新的特性。imBTC本身并没有安全问题。但ERC-777代币与Lendf.Me合约组合,就会产生重入攻击漏洞。
Paradigm联创:曾投资Blur创始人此前项目,将一直支持他:2月22日消息,Paradigm 联合创始人 Matt Huang 在社交媒体上针对Blur 创始 Pacman 人公开身份一事发文表示:Namebase 是我和另一位联创 Fred Ehrsam 以及合伙人 Charlie Noyes 在 Paradigm 早期决定投资支持的项目之一,我们在内部总会说,无论 Pacman 他接下来做什么,我们都会支持,并且一直为 Pacman 和他的团队构建 Blur 这件事感到自豪。
此前报道,Blur 创始人 Pacman 今日早些时候在社交媒体上公布个人照片,并表示其 17 岁时从高中辍学参加 Y Combinator,曾在麻省理工学院学习计算机科学并获得泰尔奖学金。在离开麻省理工学院后,Pacman 创建了去中心化域名服务 Handshake 开发商 Namebase,并于去年 2 月将 Namebase 出售给域名注册服务商 Namecheap。[2023/2/22 12:21:52]
正是如此,黑客才能利用漏洞,在Lendf.Me上重复铸造出了6700多枚假的imBTC,并以此为抵押,将Lendf.Me上的资产洗劫一空,并立即不断通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将盗取的币兑换成ETH及其他代币,还将其余部分赃款转入了借贷平台Compound和Aave。
稳定币USDT市值约为661亿美元,2个月跌去170亿美元:金色财经消息,据CoinMarketCap数据,当前,稳定币USDT市值约为661亿美元。而5月10日时该数值为831亿美元,这意味着过去2个月稳定币减少了170亿美元,距离最高值减少幅度约为20%。[2022/7/4 1:48:36]
截至目前,虽然攻击者归还了部分,但依旧杯水车薪,同时其安全性受到业内同行的严重质疑。
在Lendf.Me被戏称为“黑客提款机”的同时,也有很多DeFi拥护者认为,这只是DeFi的“休斯顿时刻”,是在探索深水区不可避免的困难和挑战,如果没有DeFi开发者和用户的努力和牺牲,怎么能迎来拥有安全高效开放金融应用的未来?但无论如何,目前发展阶段所暴露的安全问题,都在提醒DeFi选择更审慎的推进之路。
文章部分素材来源于网络
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。