Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн.
CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не отправлять никакие активы на кредитную платформу экосистемы Lendf.Me. Ее сайт на момент написания недоступен.
Команда dForce подтвердила китайским СМИ атаку Lendf.Me на блоке 9 899 681.
В январе DeFi-платформа интегрировала imBTC — токен Ethereum, привязанный к биткоину. Сегодня же хакеры атаковали и опустошили пул ликвидности для imBTC на децентрализованной бирже Uniswap, ущерб составил 300 тысяч в ETH и BTC. Злоумышленники использовали уязвимость, которая была выявлена в 2018 году ConsenSys при аудите безопасности системы смарт-контрактов Uniswap.
Хотя детали атаки на Lendf.Me неизвестны, некоторые пользователи предположили, что ее механизм аналогичен.
Напомним, в феврале злоумышленник атаковал DeFi-платформу bzx и вывел с нее 1193 ETH ($350 тысяч на тот момент). Ущерб от последовавшей следом второй атаки на bzx составил уже $645 тысяч.
Источник: forklog.com