Китайский проект, работающий в сфере децентрализованных финансов, потерял 99% своих активов в ETH и BTC в результате хакерской атаки.
Lendf — один из двух протоколов, поддерживаемых dForce Foundation — подтвердил факт взлома своего денежного пула, произошедшего в субботу вечером (в воскресенье утром по пекинскому времени) на блоке 9899681. Об этом сообщает китайский новостной портал Chain News.
Однако, в закрепленном твите на странице Lendf по-прежнему висит сообщение о том, что это крупнейший DeFi-протокол с поддержкой фиатных денег и стейблкоинов.
“Не вносите средства”!
Сайт Lendf недоступен. Пользователи в официальном телеграм-канале dForce сообщают, что ранее на сайте висело объявление «Не вносите средства!» Основатель проекта Миндао Янг сообщил, что команда изучает ситуацию и рекомендовал воздержаться от внесения средств на платформу lendf.me. Однако больше никакой официальной информации о произошедшем не поступало.
На момент написания статьи на счетах Lendf находится 10 тыс в долларах США, или около 101 ETH / 1,4 BTC.
У пользоватлей нет шансов
Пока нет никакой достоверной информации о том, смогут ли пользователи снять свои средства, или они также похищены хакером. Но, по словам Роберта Лешнера, директора Compound, злоумышленник полностью опустошил кошельки протокола, поэтому у пользователей нет шансов. Он также утверждает, что команда dForce скопировала первую версию его протокола и даже не удосужилась внести никаких изменений. По его словам, если команда не достаточно компетентна для создания собственного смарт-контракта, вряд ли они смогут обеспечить клиентам безопасность.
If a project doesn't have the expertise to develop it's own smart contracts, and instead steals and redeploys somebody else's copyrighted code, it's a sign that they don't have the capacity or intention to consider security.
Hope developers & users learn from the @LendfMe hack.
—
Leshner (@rleshner) April 19, 2020
Вторая часть большого плана
По мнению некоторых разработчиков DeFi-протоколов, хакеры воспользовались уязвимостью imBTC, токена на базе ethereum, привязанного к биткоину в соотношении один к одному, который использовался в качестве обеспечения, но на самом деле оказался лазейкой, позволившей хакерам вывести все активы без особых усилий.
Взлом Lendf может быть продолжением вчерашней хакерской атаки на Uniswap, в рамках которой злоумышленник опустошил пул imBTC. Команда сообщила о приостановке переводов в imBTC до выяснения обстоятельств взлома.
Today, the imBTC pool on Uniswap has been attacked & drained. The hacker utilized an attack vector on ERC777 tokens on Uniswap.
The BTC in custody is not impacted.
We have paused imBTC transfers for now, are evaluating the situation & will notify when transfers are restored
— Tokenlon DEX (@tokenlon) April 18, 2020
Не первая жертва
Протокол dForce — далеко не первая жертва хакеров, активно эксплуатирующих уязвимости в сегменте децентрализованных финансов. В середине февраля злоумышленники взломали умный контракт, связанный с протоколом bXZ, и похитили все деньги пользователей.
Ранее редакция BeInCrypto также сообщала о том, что отрасль децентрализованных финансов сильно пострадала на фоне тотального обвала криптовалют. Рынок DeFi за сутки потерял свыше $330 млн.
На прошлой неделе dForce Foundation закрыла стратегический раунд финансирования на сумму 1,5 млн долларов. В числе крупнейших инвесторов оказались Multicoin Capital, Huobi Capital и китайский банк Chinese bank CMB International (CMBI). Компания собиралась потратить эти деньги на расширение штата и запуск новых DeFi-продуктов.