宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > ETH > 正文

DeFi 1日连遭2次攻击,dForce疑被盗2500万美元资产

作者:

时间:1900/1/1 0:00:00

北京时间8点45分,DeFi贷款协议Lendf.Me在区块高度9899681遭受攻击,目前技术团队已经定位问题,并在网页端建议所有用户停止往借贷协议存入资产。

Lendf.Me是去中心化金融和货币协议平台dForce去年9月上线的首个社区项目。DeFiPulse数据显示,dForce锁仓资产在几个小时内跌落57%。目前平台上多个资金的利用率高达99%,imBTC的资金利用率则为100%。链上数据显示,攻击者已将资产转入Compound和Aave平台。

据慢雾科技反(AML)系统监测显示,今日中午,Lendf.Me攻击者0xa9bf70a420d364e923c74448d9d817d3f2a77822正持续不断将攻击获利的PAX转出兑换ETH,使用的兑换平台包括1inch.exchange、ParaSwap等,总额近58.7万枚PAX。

报告:DeFi市值在第二季度下跌但用户活动却表现更好:金色财经消息,CoinGecko最近发布了其2022年第二季度加密货币报告,二季度DeFi市值下跌75%,但该报告承认该行业保留了大部分用户。在某些情况下,DeFi活动出现了大幅飙升。CoinGecko确定了其中两个原因。

第一次是在5月初,在Terra崩塌期间。数以千计的DeFi用户涌向Curve和Uniswap等去中心化(DEX)交易所出售其持有的LUNA和UST,因为一些中心化交易所(CEX)偶尔停止了这些资产的交易。结果,这些DEX的交易量猛增。

第二次是在6月,当时加密借贷平台Celsius对其用户实施了提款限制。交易者前往DeFi协议享受无许可交易,导致DeFi协议的日活跃用户激增24%。(cryptopotato)[2022/7/17 2:18:13]

该团队的分析还发现,此次攻击与昨日攻击Uniswap手法类似,极有可能是同一伙人所为。

Gate.io锁仓GT享DeFi挖矿收益理财首期1000万GT额度1分钟售罄:据官方公告,Gate.io平台“理财宝”DeFi理财产品GT锁仓理财今日中午12:00上线,1分07秒后售罄。明日中午12:00将上线第二期GT锁仓理财,总额度仍为1000万GT。

据悉,Gate.io团队今日凌晨宣布将拿出约2000万美金价值的区块链资产用于DeFi流动性挖矿,投资所得的收益将全部回馈给用户。公告发布后Gate.io平台币GT价格上涨,涨幅最高26.41%。[2020/9/2]

4月18日下午,TokenlonDEX今日在推特上称,Uniswap上imBTC池今日遭到攻击并已耗尽。Tokenlon随即暂停imBTC转移。据安全机构PeckShield分析,Uniswap在攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。

DeFi平台Mantra DAO通过IMO筹集590万美元:由社区管理的DeFi平台Mantra DAO于8月16日宣布完成其初始会员资格发行,该项目总共筹集590万美元。

据此前报道,近日了得资本(LD Capital)宣布投资Mantra DAO早期初始会员资格发行(IMO),与Mantra DAO共同探索DeFi协议与跨链自治金融的业务融合方式,并参与一系列Polkadot生态上DeFi和治理生态活动。Mantra DAO是一个社区自治驱动,建立在RioChain公链之上并专注于Staking、借贷和治理的DeFi平台。(Cointelegraph)[2020/8/17]

据分析,黑客利用Uniswap和ERC777的兼容性问题,在进行ETH-imBTC交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于Uniswap上的ETH-imBTC流动池,其他DeFi协议及BTC托管均未受影响。PeckShield认为,自从年初的bZx攻击事件开始,这又是一起黑客利用DeFi系统性风控漏洞实施的攻击。

不过很快,Tokenlon全面恢复imBTC合约转账及交易功能,但在此期间建议用户先暂停使用Uniswap的ETH-imBTC流动池。Lendf.Me被攻击后,Tokenlon今日也宣布,暂时下架Lendf.Me。

目前,DefiPulse数据显示,dForce锁仓总价值已归零,造成的损失达到约2500万美元。DeFi社区也在积极关注此事,但认为追回全部损失难度较大。锁定黑客谈判以尽量挽回损失,可能是目前唯一的办法。

针对此次攻击,有社区成员提出质疑,imBTC作为资产发行方,在没有确认其他DeFi合作伙伴是否都安全的情况下,就重新开通imBTC的合约转账功能,是否存在一定过失。

对此,imBTC的发行方imToken创始人何斌回应称,昨天uniswap池出问题后,我们第一时间暂停合约,联系合作伙伴自查。在下午5点多得到官方明确后,imBTC在6点重新恢复的。社区也对此表示认同。

此次事件对于DeFi生态来说无疑是有一次巨大的冲击,接连遭到攻击也不仅让人想到2018年到2019年的Dapp。Codeislaw是区块链极客们的信仰,是去中心化最靓丽的标签,但接连暴露出的安全问题,也的确急需行业去妥善解决。道路是困难的,但前景一定是光明,希望DeFi能在每一次伤痛中成长,最终成为真正成熟的开放金融。

标签:DEFIEFIDEFBTCEco DeFiPlenty DeFiDeFinitybtc钱包官网

ETH热门资讯
比特币3月暴跌50%,散户投资者兴趣反而激增了?

来源:LongHash 编者注:原标题为《比特币3月暴跌50%并未劝退散户和机构投资者》面对最近的全球市场暴跌,加密市场并未幸免于难.

1900/1/1 0:00:00
华尔街神级基金布局比特币期货,大奖章会推升比特币吗?

文?|小湃出品|PANews地表最强量化基金正在布局比特币资产!近期一份监管文件显示,美国私募基金公司RenaissanceTechnologies正考虑投资比特币期货,该基金已被允许进入芝加哥商品交易所的现金结算比特币期货市场.

1900/1/1 0:00:00
神反转!盗取2500万美元后,黑客向dForce返还全部资产

在经历被盗近2500万美元资产后,dForce被盗事件出现了令人意想不到的神转折。EtherScan链上数据显示,虽然攻击者将部分盗取的资金换成别的币种,但目前已经返还全部被盗的资产.

1900/1/1 0:00:00
作为一名会计师,如果还不了解区块链就OUT了

自从2017年比特币进入主流金融视野以来,区块链、加密货币和许多其他技术一直是热门话题。但是,在兴奋和辩论之中,一些待解决的问题仍然存在于许多不同的经济领域.

1900/1/1 0:00:00
30岁裸辞后入局产业区块链,HR:这个岗位年薪60万,一将难求!

我有一个朋友,今年30岁,裸辞了。一个月后,他拿了三份Offer,分别来自某电商巨头,某生鲜电商品牌,某区块链创业公司.

1900/1/1 0:00:00
面对疫情大考:数字经济按下了“快进键”,区块链技术持续探索推进

来源:经济参考网 科技是抗击新冠肺炎疫情的重要手段。突如其来的疫情给许多行业按下“暂停键”的同时,也给数字经济按下了“快进键”。区块链技术的集成应用在新的技术革新和产业变革中起着重要作用.

1900/1/1 0:00:00