Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн.

CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не отправлять никакие активы на кредитную платформу экосистемы Lendf.Me. Ее сайт на момент написания недоступен.

Команда dForce подтвердила китайским СМИ атаку Lendf.Me на блоке 9 899 681.

В январе DeFi-платформа интегрировала imBTC — токен Ethereum, привязанный к биткоину. Сегодня же хакеры атаковали и опустошили пул ликвидности для imBTC на децентрализованной бирже Uniswap, ущерб составил 300 тысяч в ETH и BTC. Злоумышленники использовали уязвимость, которая была выявлена в 2018 году ConsenSys при аудите безопасности системы смарт-контрактов Uniswap.

Хотя детали атаки на Lendf.Me неизвестны, некоторые пользователи предположили, что ее механизм аналогичен.

Напомним, в феврале злоумышленник атаковал DeFi-платформу bzx и вывел с нее 1193 ETH ($350 тысяч на тот момент). Ущерб от последовавшей следом второй атаки на bzx составил уже $645 тысяч.

Источник: forklog.com