dForce Decentralized Finance Platform损失了2500万美元

主要亮点：

损失2500万美元

基于dForce分散式金融平台的贷款协议Lendf.Me在一个未知的攻击者利用该协议中的漏洞后遭受了大约2500万美元的损失。

正如我们从去中心化金融追踪的DeFi Pulse中所看到的那样，dForce平台中的锁定总价值（TVL）略低于2500万美元，然后迅速跌至0美元。

图片来源：DeFi Pulse

Dforce首席执行官杨敏道（Mindao Yang）在Medium博客文章中证实了这次攻击，称这可能是由于ERC777代币与去中心化金融中使用的智能合约之间的意外交互所致。

?我们知道，黑客利用ERC777令牌和DeFi智能合约的组合来利用漏洞来执行重新进入攻击。回调机制使黑客能够在余额更新之前重复提供和提取ERC777令牌。?

区块链安全公司PeckShield的研究人员解释说，该漏洞使攻击者能够操纵其imBTC抵押品的内部记录，并使该记录看上去比实际要大得多，从而使他们耗尽了Lendf.Me的流动资金池。

另一家区块链安全公司SlowMist也发布了有关该攻击的报告，并得出结论认为该平台是通过再入攻击而被利用的。

攻击者成功窃取了WETH和各种稳定币

据PeckShield称，黑客成功夺走了55,159.02 WETH（包裹的以太币），损失总计约1000万美元。黑客还窃取了几种稳定币，包括价值超过700万美元的USDT。

图片来源：PeckShield

Yang在他的博客文章中说，攻击者正试图与dForce小组联系，并且该小组愿意“与他们进行讨论”。

Yang补充说，dForce已邀请顶级网络安全公司的服务来评估dForce平台的安全性，并表示dForce正在“与我们的合作伙伴一起开发解决方案以对该系统进行注资”。

根据dForce首席执行官的说法，他的团队已与执法机构以及加密货币交易所和其他公司联系，以帮助他们找到应对黑客行为负责的攻击者。

仅仅大约一周前，dForce宣布该项目已经从包括Multicoin Capital在内的投资者那里筹集了150万美元，并由Huobi Capital和CMB International参与。

分散的财务空间承受着巨大的压力。 2月，攻击者两次利用bZx协议获取价值近100万美元的ETH。 3月份，精明的用户可以通过Maker协议的清算拍卖系统以零出价来免费获得价值830万美元的加密货币。

—-

原文链接：https://coincodex.com/article/7836/25-million-stolen-from-dforce-decentralized-finance-platform/

原文作者：Peter Wind

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。