DeFi-проект из топ-10 в ходе атаки хакеров потерял почти все активы

Китайская DeFi-платформа dForce Foundation потеряла более 99% своих активов в ходе хакерской атаки. Информация об этом появилась в блоге проекта.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB 

Что известно об инциденте?

По данным учредителя dForce Миндао Янга, 19 апреля злоумышленники совершили атаку на одно из подразделений стартапа – протокол займов Lendf. По словам специалиста, мошенникам удалось похитить порядка $25 млн, хранившихся в смарт-контракте.

Напомним, еще недавно dForce находился на 7 месте по капитализации среди крупнейших DeFi-проектов. На фоне атаки стартап покинул список лидеров.

DeFi-проект из топ-10 в ходе атаки хакеров потерял более 99% активов Объем заблокированных для dForce средств. Данные: DeFi Pulse

«Мы узнали о нападении в 09:15 утра (UTC+8) через нашу внутреннюю систему мониторинга. Сразу же после этого мы временно приостановили работу Lendf.Me и USDx (синтетический фиатный стейблкоин компании) и закрыли веб-сайт, чтобы расследовать атаку и оценить положение. Ситуация развивается, и мы узнаем больше с каждой минутой. Кажется, что злоумышленники завершили свою атаку», - так специалисты описали текущую ситуацию.

По данным представителей стартапа, мошенники использовали уязвимость стандарта ERC777 imBTC (Ethereum–токен, 1:1 отражающий ценность bitcoin). Примечательно, что подобная техническая проблема системы безопасности была обнаружена в 2018 году - во время исследования смарт-контрактов Uniswap.

«Механизм обратного вызова ERC777 (imBTC) позволил хакеру многократно выдавать и выводить imBTC до обновления баланса», - говорится в блоге.

DeFi-проект из топ-10 в ходе атаки хакеров потерял более 99% активов Операция злоумышленников

Известно, что хакеры связались с dForce Foundation. По словам специалистов, злоумышленники намерены обсудить сложившуюся ситуацию. Представители компании готовы вступить в переговоры.

«Мы делаем все возможное, чтобы сдержать ситуацию. Мы связались с правоохранительными органами в нескольких юрисдикциях, обратились к эмитентам активов и биржам, чтобы отследить и занести в черный список адреса хакеров. Также мы привлекли к работе наших юристов», - пишут специалисты dForce.

При этом Миндао Янг признал свою вину в случившимся.

«Эта атака стала следствием моей ошибки. Хотя я не совершал атаку, я должен был предвидеть ее и принять соответствующие меры», - написал специалист в блоге.

Напомним, несколько дней назад команда dForce привлекла $1,5 млн от Huobi и других инвесторов.

← Назад Поделиться:

Рекомендации

Из-за ошибки основателя Yearn.finance инвесторы нового DeFi-протокола потеряли $15 млн

13 часов назадЕвгения Лиходей2 мин
Взломавший криптобиржу KuCoin хакер начал перемещать похищенные активы

Для обмена украденных токенов злоумышленник использует децентрализованные платформы, в том числе и Uniswap. Вместе с тем, некоторые участники сообщества считают, что ущерб от действий преступника может быть значительно выше, чем было объявлено ранее.

1 день назадAртем Галунoв3 мин

Отток Bitcoin с криптобирж может быть связан с ростом сектора DeFi

Изъятие средств с бирж также может быть связано с ростом популярности долгосрочных инвестиционных стратегий и действиями новых инвесторов, которые предпочитают доверять управление капиталом посредникам.

1 день назадAртем Галунoв4 мин

Uniswap поставил рекорд ликвидности на рынке DeFi

Показатели платформы вышли в позитивное движение на фоне выпуска токена UNI.

1 день назадЕвгения Лиходей2 мин

Мнение: криптобиржи уязвимы по своей природе

Представители торговых платформ, как считает CEO Bybit, должны тщательней исследовать варианты проведения атак.

1 день назадЕвгения Лиходей2 мин

Хакеры похитили более $370 000 с DeFi-платформы Opyn

Opyn пообещала возместить пострадавшим трейдерам все потери. Компания временно изъяла ликвидность с торговой платформы Deribit, а также ограничила покупку опционов на своем собственном сайте до окончания расследования.

1 месяц назадAртем Галунoв3 мин