MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,342 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 20.04.2020, 01:28
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,288
Благодарностей: 69

награды Ветеран MMGP.RU 
В результате атаки на приложение DeFi dForce похищено $25 млн



В результате хакерской атаки на протокол децентрализованных финансов (DeFi) dForce, злоумышленникам удалось вывести все активы в эквиваленте $25 млн.

По данным DeFi Pulse, общая стоимость активов, заблокированных в экосистеме dForce, за последние 24 часа снизилась с $24.9 млн до $6. Сайт кредитной платформы Lendf.Me в экосистеме dForce на момент публикации недоступен.



Генеральный директор Миньдао Ян (Mindao Yang) ​​заявил, что команда все еще занимается исследованием проблемы, и посоветовал пользователям не переводить никаких активов на Lendf.Me. Представитель проекта подтвердил китайским СМИ, что атака на Lendf.Me была произведена на блоке ЭЙФириума 9899681.

Цитата:
«Lendf.me подтвердил информацию об атаке, которую злоумышленники осуществили в 08:45 по пекинскому времени в воскресенье на блоке 9899681», – пишет китайское издание Chain News.
Хотя подробности атаки пока неизвестны, некоторые наблюдатели предполагают, что злоумышленники использовали уязвимость imBTC - токена ERC777, привязанного к биткоину, который позволяет многократно обращаться к смарт-контракту для вывода находящихся в нем средств до того, как внешний баланс будет обновлен. Это очень сильно упростило задачу злоумышленникам. Токен imBTC платформа Lendf.me интегрировала в январе этого года.

Разработчики Tokenlon DEX сообщают, что еще одна аналогичная атака была совершена вчера, 18 апреля, когда злоумышленники атаковали и опустошили пул ликвидности для imBTC на децентрализованной бирже Uniswap. Ущерб составил $300 000 в BTC и ETH. При этом уязвимость была выявлена ConsenSys еще в 2018 году после аудита безопасности системы смарт-контрактов Uniswap. Очень похожий метод применялся и во время нашумевшей атаки на The DAO в 2016 году, тогда хакеры присвоили около $60 млн в эфире.

Генеральный директор популярного проекта DeFi Compound Роберт Лешнер (Robert Leshner) заявил, что dForce использовали «кодовую базу их смарт-контракта без всяких изменения».

«dForce скопировали и перезапустили у себя наши смарт-контракты, которые защищены авторским правом. Тем самым они показали, что неспособны создать собственный продукт и им наплевать на безопасность», - написал Лешнер.

Согласно данным DeFi Pulse до атаки, запущенный в сентябре прошлого года Lendf.Me смог вырасти в один из крупнейших проектов в сфере децентрализованного финансирования (DeFi).

15 апреля dForce объявила о завершении раунда финансирования на $1.5 млн от Multicoin Capital, Huobi Capital и China Merchants Bank International (CMBI), инвестиционного подразделения одного из крупнейших банков Китая. Эти деньги должны были пойти на расширение штата и запуск новых продуктов.

Источник: Bits.media
polym0rph на форуме
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Мнение: Биржа Cryptopia могла потерять $16 млн в результате хакерской атаки Alcest Горячие новости 2 23.01.2019 10:17
В результате хакерской атаки похищены биткойны стоимостью более $70 млн Statua Новости в мире финансов и инвестиций 3 08.12.2017 17:47
В результате взлома южнокорейской биткоин-биржи похищено более $5 млн Анна Чернобай Новости в мире финансов и инвестиций 1 29.04.2017 00:13
В результате атаки на Steemit украдено около $85 000 seter Новости криптовалют 2 15.07.2016 10:53