Пользователи dForce все потеряли, хакеры обчистили кошельки DeFi-протокола

Lendf — один из двух протоколов, поддерживаемых dForce Foundation — подтвердил факт взлома своего денежного пула, произошедшего в субботу вечером (в воскресенье утром по пекинскому времени) на блоке 9899681. Об этом сообщает китайский новостной портал Chain News. Однако, в закрепленном твите на странице Lendf по-прежнему висит сообщение о том, что это крупнейший DeFi-протокол с поддержкой фиатных денег и стейблкоинов.

“Не вносите средства”!

Сайт Lendf недоступен. Пользователи в официальном телеграм-канале dForce сообщают, что ранее на сайте висело объявление «Не вносите средства!» Основатель проекта Миндао Янг сообщил, что команда изучает ситуацию и рекомендовал воздержаться от внесения средств на платформу lendf.me. Однако больше никакой официальной информации о произошедшем не поступало. На момент написания статьи на счетах Lendf находится 10 тыс в долларах США, или около 101 ETH / 1,4 BTC.

У пользоватлей нет шансов

Пока нет никакой достоверной информации о том, смогут ли пользователи снять свои средства, или они также похищены хакером. Но, по словам Роберта Лешнера, директора Compound, злоумышленник полностью опустошил кошельки протокола, поэтому у пользователей нет шансов. Он также утверждает, что команда dForce скопировала первую версию его протокола и даже не удосужилась внести никаких изменений. По его словам, если команда не достаточно компетентна для создания собственного смарт-контракта, вряд ли они смогут обеспечить клиентам безопасность.

If a project doesn't have the expertise to develop it's own smart contracts, and instead steals and redeploys somebody else's copyrighted code, it's a sign that they don't have the capacity or intention to consider security.

Hope developers & users learn from the @LendfMe hack.

— 🤖 Leshner (@rleshner) April 19, 2020

Вторая часть большого плана

По мнению некоторых разработчиков DeFi-протоколов, хакеры воспользовались уязвимостью imBTC, токена на базе ethereum, привязанного к биткоину в соотношении один к одному, который использовался в качестве обеспечения, но на самом деле оказался лазейкой, позволившей хакерам вывести все активы без особых усилий. Взлом Lendf может быть продолжением вчерашней хакерской атаки на Uniswap, в рамках которой злоумышленник опустошил пул imBTC. Команда сообщила о приостановке переводов в imBTC до выяснения обстоятельств взлома.

Today, the imBTC pool on Uniswap has been attacked & drained. The hacker utilized an attack vector on ERC777 tokens on Uniswap.

The BTC in custody is not impacted.

We have paused imBTC transfers for now, are evaluating the situation & will notify when transfers are restored

— Tokenlon DEX (@tokenlon) April 18, 2020

Не первая жертва

Протокол dForce — далеко не первая жертва хакеров, активно эксплуатирующих уязвимости в сегменте децентрализованных финансов. В середине февраля злоумышленники взломали умный контракт, связанный с протоколом bXZ, и похитили все деньги пользователей. Ранее редакция BeInCrypto также сообщала о том, что отрасль децентрализованных финансов сильно пострадала на фоне тотального обвала криптовалют. Рынок DeFi за сутки потерял свыше $330 млн. На прошлой неделе dForce Foundation закрыла стратегический раунд финансирования на сумму 1,5 млн долларов. В числе крупнейших инвесторов оказались Multicoin Capital, Huobi Capital и китайский банк Chinese bank CMB International (CMBI). Компания собиралась потратить эти деньги на расширение штата и запуск новых DeFi-продуктов.