他们通过攻击DeFi Lendf平台窃取了2500万美元的加密货币。

中国的贷款分散式金融平台（DeFi），Lendf.Me，在4月18日星期六晚上遭受了攻击。在基于智能合约的这类服务的新漏洞中，黑客窃取了价值约2500万美元的加密货币。

管理Lendf.Me运营的组织dForce的安全团队正在调查发生的事情，但据非正式报告，盗窃与以太坊ERC-777标准中的漏洞有关。据认为，Lendf.Me与imBTC集成是Lendf.Me失败的原因，imBTC是与比特币绑定的以太坊令牌，并使用参考标准作为保证。。令牌化版本由TokenIon管理。

该漏洞利用将使犯罪分子能够在资产负债表更新之前连续调用智能合约提取资金。海盗本应使用自己提供的imBTC来开始行动。该事件发生在第9,989,681号区块的高度。

中国新闻社《链新闻》说，周六在DeFi贷款系统Uniswap中发现了类似的攻击，因此怀疑在这两种情况下，同一海盗或一群黑客都在行动。据报道，在后一种情况下，加密货币造成的损失约为300,000美元。

一旦检测到故障，平台服务将暂停，并指示用户停止任何资金转移。在发布本文时，已暂停对Lendf.Me网站的访问。还披露了资金将被发送到Compound和Aave平台。 Aave的创始人兼首席执行官Stani Kulechov告诉数字媒体，大约有1000万美元的资金被发送到他的协议中。

在盗窃2500万美元的加密货币之后，Defi Pulse记录了惊人的跌幅。资料来源：Defi Pulse。

TokenIon在本周日报道：“ imBTC合同已被暂停，等待评估安全事件，然后重新启动。支持imBTC 1：1的BTC托管不受影响。拥有imBTC的用户将可以在取消暂停后兑换，交换，转移和使用其他功能?。

Lendf发生了什么。在另一个DeFi平台bZx遭受多次攻击后的两个月首先导致了35万美元的加密货币损失。随后该数字更新为645,000美元，最终将为100万美元。

分散式金融市场蓬勃发展，因为它允许用户选择即时贷款或参与预测性市场。但是，此类服务也成为黑客的受害者，他们利用这些系统所依据的智能合约中的漏洞。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/vulnerabilidades/roban-25-millones-criptomonedas-plataforma-defi/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。