最近 Uniswap 和 Lendf.Me 接连发生两起「重入攻击」事件,均由于 DeFi 合约缺少重入攻击保护,导致攻击者利用 ERC777 中的多次迭代调用 tokensToSend 方法函数来实现重入攻击。 Lendf.me的贷款协议在他的货币市场集合受到攻击后,在周六晚和周日早晨从钱包中消失了约2500万美元的以太坊(ETH)和比特币(BTC)。Lendf是dForce Foundation支持的两种协议之一。 “Lendf.me证实了攻击在8:45北京时间周日发生在块9899681的高度”,说Lendf.me媒体出口中国连锁新闻。 另一位DeFi协议构建者先前的猜测是,攻击是由imBTC引起的,imBTC令牌与比特币一对一挂钩,被用作抵押品,事实证明这是欺诈,从而使攻击者可以浪费资金。 dForce基金会完成了由Multicoin Capital牵头,由Huobi Capital和CMB International(CMBI)共同投资的150万美元种子轮。一份声明说,基金会计划在2020年专门拨出资金用于人员配备和新的DeFi产品发布。 Lendf已成为中国最大的以法币为基础的稳定币(例如USDC或USDT)贷款的协议,无论其在DeFi市场中的份额较小。根据价值锁定,DeFi Pulse将dForce列为第七大DeFi市场。 目前,借贷协议所能借出的法定货币稳定币要比Compound和Aave都要多(就市场份额而言分别排名第三和第四),贷款额约为850万美元,而分别为500万美元和700万美元。大多数DeFi协议都是在西方市场为西方客户构建的,这为dForce协议在中国提供了空间。 此次事件对于DeFi生态来说无疑是有一次巨大的冲击,接连遭到攻击也不仅让人想到2018年到2019年的Dapp。Code is law是区块链极客们的信仰,是去中心化最靓丽的标签,但接连暴露出的安全问题,也的确急需行业去妥善解决。道路是困难的,但前景一定是光明,希望DeFi能在每一次伤痛中成长,最终成为真正成熟的开放金融。 —- 编译者/作者:小羊爱理财 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
DEFI最近事挺多,Landf.me被撸的只剩利息了
2020-06-28 小羊爱理财 来源:区块链网络
- 上一篇:DCEP计划加快,五月内有望在四个城市上线
- 下一篇:比特币短期价格分析:6月28日
LOADING...
相关阅读:
- Erkan?z:“让分散式技术迅速出现”2020-08-04
- “打破传统桎梏 为区块链赋能 ”—ABEY正式上线ZBX2020-08-04
- 币圈主力已明确表示自己看好后市。8月4日老俞区块链2020-08-04
- 老曹论币 8.4ETH午间行情分析2020-08-04
- 8月值得关注的5种硬币2020-08-04