dForce与攻击者合作，争取获得2500万美元的被盗资金

在迄今为止最大的分散式金融（DeFi）黑客攻击中，dForce智能合约耗费了2500万美元。

4月19日，Multicoin Capital支持的网络dForce中的贷款协议Lendf.Me遭到攻击。根据该公司的报告，他们在上午9:15（UTC + 8）意识到违规行为，并暂时暂停了Lendf.Me和USDx。

黑客通过结合使用ERC777令牌和DeFi智能合约来利用漏洞，以保护重入攻击。在这次攻击中，dForce的资金损失了99.9％，其中还包括联合创始人本人的资金。

资料来源：DeFiPulse

dForce创始人兼Blockpower Capital创始合伙人杨敏道写道：

“回调机制使黑客能够在余额更新之前重复提供和撤回ERC777令牌。”

Yang表示，黑客已经与他们联系，并希望与他们进行讨论。他们还与交易所联系，以帮助查找属于黑客的地址并将其列入黑名单。

并非只有dForce，在此之前的一天，DeFi平台Uniswap也遭到了黑客的攻击，攻击者利用该漏洞耗尽了Uniswap的ETH-imBTC流动资金池（约1,278 ETH，价值22.8万美元）。

此事件中各种资产的损失额

这些被盗资金中有一部分已经进入了其他DeFi项目，例如Compound Finance，并被出售用于其他加密资产。

当前，黑客与dForce之间正在进行交流。 dForce攻击者还通过“更好的未来”备忘录向该项目的管理员帐户发送了12.6万美元的PAX，并且dForce还通过其联系电子邮件与他们联系。受害者还向攻击者发送了$ 0交易，恳请他们退还资金。

dForce还被指控从Compound Finance交付其代码，并且随着这种趋势继续加速，它需要增加关注点并投入更多资金用于其安全性。

如果一个项目没有专门的技术来开发自己的智能合约，而是窃取并重新部署了他人的受版权保护的代码，则表明它们没有能力或无意考虑安全性。

希望开发人员和用户从@LendfMe黑客中学到东西。

-????Leshner（@rleshner）2020年4月19日

另一个DeFi黑客正在质疑这些项目和DeFi部门的弹性，也就是所谓的“分散式”项目暂停网络的能力。但是，加密对冲基金The Spartan Group的联合创始人兼合伙人Melody He说，

“ Dao并没有杀死以太坊，奇偶校验并没有阻止Polkadot，这件事对于Defi来说不会是希望。但是我们必须承认，Defi远未获得主流采用。”

—-

原文链接：https://bitcoinexchangeguide.com/the-largest-defi-hack-dforce-engaging-with-the-attacker-for-the-25m-in-stolen-funds/

原文作者：AnTy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。