Сайт-обозреватель DeFi Pulse сообщил, что 19 апреля в результате атаки хакеров организация dForce Foundation лишилась более 99% активов пользователей.
Кредитный протокол Lendf.me, управляемый dForce Foundation, сообщил, что около $25 млн. в эфире и биткоинах были выведены из кошельков в ночь с субботы на воскресенье в результате атаки. Lendf - это один из двух протоколов, поддерживаемых dForce Foundation.
«В воскресенье в 8:45 по пекинскому времени [03:45 мск] протокол Lendf.me был атакован на высоте блока 9899681», - сообщила компания dForce китайскому СМИ Chain News.
Согласно предположениям разработчиков других DeFi-протоколов, причиной атаки мог быть мошеннический залог в эфириум-токене imBTC, который привязан к биткоину в соотношении 1:1.
Пока неясно, смог ли вывести кто-либо из пользователей свои средства или злоумышленнику удалось захватить все $25 млн.
CEO dForce Foundation Миндао Янг сообщил в открытом канале Telegram, что ведётся расследование, а также призвал пользователей «не предоставлять никакие активы в Lendf.me». Сайт Lendf.me на данный момент недоступен.
Сайт DeFi Pulse сообщил, что после атаки в аккаунтах Lendf.me оставалось около 101 эфира (2,6 BTC, или $18 900), а через некоторое время сумма упала до $6.
CEO Compound Роберт Лешнер заявил, что в протоколе Lendf.me использован код Compound v1 «без изменений», но в то же время отметил, что он «не был ошибочным».
«Смарт-контракты с imBTC должны иметь дополнительный код для защиты от атак «повторного входа»», - отметил он.
Прикрепленная запись Lendf.me в Твиттере называет протокол «крупнейшим DeFi, подкреплённым фиатными деньгами».
Источник: CoinSpot.io