“Не вносите средства”!
Сайт Lendf недоступен. Пользователи в официальном телеграм-канале dForce сообщают, что ранее на сайте висело объявление «Не вносите средства!» Основатель проекта Миндао Янг сообщил, что команда изучает ситуацию и рекомендовал воздержаться от внесения средств на платформу lendf.me. Однако больше никакой официальной информации о произошедшем не поступало. На момент написания статьи на счетах Lendf находится 10 тыс в долларах США, или около 101 ETH / 1,4 BTC.У пользоватлей нет шансов
Пока нет никакой достоверной информации о том, смогут ли пользователи снять свои средства, или они также похищены хакером. Но, по словам Роберта Лешнера, директора Compound, злоумышленник полностью опустошил кошельки протокола, поэтому у пользователей нет шансов. Он также утверждает, что команда dForce скопировала первую версию его протокола и даже не удосужилась внести никаких изменений. По его словам, если команда не достаточно компетентна для создания собственного смарт-контракта, вряд ли они смогут обеспечить клиентам безопасность.If a project doesn't have the expertise to develop it's own smart contracts, and instead steals and redeploys somebody else's copyrighted code, it's a sign that they don't have the capacity or intention to consider security.
— 🤖 Leshner (@rleshner) April 19, 2020
Hope developers & users learn from the @LendfMe hack.
Вторая часть большого плана
По мнению некоторых разработчиков DeFi-протоколов, хакеры воспользовались уязвимостью imBTC, токена на базе ethereum, привязанного к биткоину в соотношении один к одному, который использовался в качестве обеспечения, но на самом деле оказался лазейкой, позволившей хакерам вывести все активы без особых усилий. Взлом Lendf может быть продолжением вчерашней хакерской атаки на Uniswap, в рамках которой злоумышленник опустошил пул imBTC. Команда сообщила о приостановке переводов в imBTC до выяснения обстоятельств взлома.Today, the imBTC pool on Uniswap has been attacked & drained. The hacker utilized an attack vector on ERC777 tokens on Uniswap.
— Tokenlon DEX (@tokenlon) April 18, 2020
The BTC in custody is not impacted.
We have paused imBTC transfers for now, are evaluating the situation & will notify when transfers are restored
Не первая жертва
Протокол dForce — далеко не первая жертва хакеров, активно эксплуатирующих уязвимости в сегменте децентрализованных финансов. В середине февраля злоумышленники взломали умный контракт, связанный с протоколом bXZ, и похитили все деньги пользователей. Ранее редакция BeInCrypto также сообщала о том, что отрасль децентрализованных финансов сильно пострадала на фоне тотального обвала криптовалют. Рынок DeFi за сутки потерял свыше $330 млн. На прошлой неделе dForce Foundation закрыла стратегический раунд финансирования на сумму 1,5 млн долларов. В числе крупнейших инвесторов оказались Multicoin Capital, Huobi Capital и китайский банк Chinese bank CMB International (CMBI). Компания собиралась потратить эти деньги на расширение штата и запуск новых DeFi-продуктов.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
