DeFi-проект из топ-10 в ходе атаки хакеров потерял почти все активы

Китайская DeFi-платформа dForce Foundation потеряла более 99% своих активов в ходе хакерской атаки. Информация об этом появилась в блоге проекта.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB 

Что известно об инциденте?

По данным учредителя dForce Миндао Янга, 19 апреля злоумышленники совершили атаку на одно из подразделений стартапа – протокол займов Lendf. По словам специалиста, мошенникам удалось похитить порядка $25 млн, хранившихся в смарт-контракте.

Напомним, еще недавно dForce находился на 7 месте по капитализации среди крупнейших DeFi-проектов. На фоне атаки стартап покинул список лидеров.

DeFi-проект из топ-10 в ходе атаки хакеров потерял более 99% активов Объем заблокированных для dForce средств. Данные: DeFi Pulse

«Мы узнали о нападении в 09:15 утра (UTC+8) через нашу внутреннюю систему мониторинга. Сразу же после этого мы временно приостановили работу Lendf.Me и USDx (синтетический фиатный стейблкоин компании) и закрыли веб-сайт, чтобы расследовать атаку и оценить положение. Ситуация развивается, и мы узнаем больше с каждой минутой. Кажется, что злоумышленники завершили свою атаку», - так специалисты описали текущую ситуацию.

По данным представителей стартапа, мошенники использовали уязвимость стандарта ERC777 imBTC (Ethereum–токен, 1:1 отражающий ценность bitcoin). Примечательно, что подобная техническая проблема системы безопасности была обнаружена в 2018 году - во время исследования смарт-контрактов Uniswap.

«Механизм обратного вызова ERC777 (imBTC) позволил хакеру многократно выдавать и выводить imBTC до обновления баланса», - говорится в блоге.

DeFi-проект из топ-10 в ходе атаки хакеров потерял более 99% активов Операция злоумышленников

Известно, что хакеры связались с dForce Foundation. По словам специалистов, злоумышленники намерены обсудить сложившуюся ситуацию. Представители компании готовы вступить в переговоры.

«Мы делаем все возможное, чтобы сдержать ситуацию. Мы связались с правоохранительными органами в нескольких юрисдикциях, обратились к эмитентам активов и биржам, чтобы отследить и занести в черный список адреса хакеров. Также мы привлекли к работе наших юристов», - пишут специалисты dForce.

При этом Миндао Янг признал свою вину в случившимся.

«Эта атака стала следствием моей ошибки. Хотя я не совершал атаку, я должен был предвидеть ее и принять соответствующие меры», - написал специалист в блоге.

Напомним, несколько дней назад команда dForce привлекла $1,5 млн от Huobi и других инвесторов.

← Назад Поделиться:

Рекомендации

СМИ: криптокомпания Celsius Network пострадала от эксплойта Badger DAO

Алсу Закирова2 мин
Хакеры взломали DeFi-протокол Badger DAO и вывели из него активы на $120 млн — обновлено

Разработчики занимаются выяснением деталей случившегося.

Евгения Лиходей2 мин

Хакеры взломали DeFi-стартап Bondly Finance

Мошенникам, по данным аналитиков, удалось выпустить почти 400 млн токенов проекта.

Евгения Лиходей2 мин

Инвесторы обвинили Cream Finance в экзит-скаме: проект взламывали дважды за 2021 год – обновлено

Представители проекта рассказали о потере крупной суммы в результате эксплойта.

Евгения Лиходей2 мин

Из-за ошибки основателя Yearn.finance инвесторы нового DeFi-протокола потеряли $15 млн

Хакеры воспользовались недоработкой протокола нового проекта разработчика.

Евгения Лиходей2 мин

Неизвестные взломали DeFi-стартап FORCE

Команда проекта планирует разобраться в случившемся и перезапустить протокол.

Евгения Лиходей2 мин