北京时间8点45分,DeFi贷款协议Lendf.Me在区块高度9899681遭受攻击,目前技术团队已经定位问题,并在网页端建议所有用户停止往借贷协议存入资产。
Lendf.Me是去中心化金融和货币协议平台dForce去年9月上线的首个社区项目。DeFiPulse数据显示,dForce锁仓资产在几个小时内跌落57%。目前平台上多个资金的利用率高达99%,imBTC的资金利用率则为100%。链上数据显示,攻击者已将资产转入Compound和Aave平台。
据慢雾科技反(AML)系统监测显示,今日中午,Lendf.Me攻击者0xa9bf70a420d364e923c74448d9d817d3f2a77822正持续不断将攻击获利的PAX转出兑换ETH,使用的兑换平台包括1inch.exchange、ParaSwap等,总额近58.7万枚PAX。
DeFi协议Alpha Homora V2已上线Fantom:3月16日消息,Alpha Finance Lab宣布其 DeFi协议Alpha Homora V2已上线Fantom。Alpha Finance Lab表示,尽管许多人针对Fantom的方向和未来持有疑问,Alpha Finance Lab始终相信Fantom的基本价值观以及它为社区中的建设者和用户创建的区块链基础设施,因此,团队决定将Alpha Homora V2上线Fantom。[2022/3/16 14:00:34]
该团队的分析还发现,此次攻击与昨日攻击Uniswap手法类似,极有可能是同一伙人所为。
波场TRON DeFi总锁仓值(TVL)已达到72亿美金:据3月14日19:00(HKT)最新数据显示,波场TRON DeFi总锁仓值(TVL)已达到72亿美金。3月8日开启的波场TRON五币齐挖世纪挖矿成绩亮眼,这次增长又一次证明了波场DeFi生态的无限潜力。据悉,波场TRON官方升级了总锁仓值(TVL)的算法:TRX的总冻结量等于能量和带宽之和,其中包括给超级代表投票冻结TRX获得的能量和带宽。
波场 TRON 致力于为去中心化互联网搭建基础设施。旗下的 TRON 协议是全球最大的基于区块链的去中心化应用操作系统协议之一,为协议上的去中心化应用运行提供高吞吐,高扩展,高可靠性的底层公链支持。波场 TRON 还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。[2021/3/15 18:44:47]
4月18日下午,TokenlonDEX今日在推特上称,Uniswap上imBTC池今日遭到攻击并已耗尽。Tokenlon随即暂停imBTC转移。据安全机构PeckShield分析,Uniswap在攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。
当前DeFi项目总市值为132.74亿美元,概念币种6涨7跌:金色财经DeFi专区行情显示,DeFi概念币种6涨7跌,24h涨幅前三为:LRC(+29.87%)、SNX(+23.14%)、LEND(+16.06%).跌幅前三为:COMP(-9.03%)、BAL(-8.7%)、BNT(-7.15%)。
DeFi项目总市值为132.74亿美元,市值排名前五的代币为:LINK(64.65亿美元)、SNX(8.33亿美元)、UMA(7.57亿美元)、MKR(6.25亿美元)、COMP(6.21亿美元)。[2020/8/15]
据分析,黑客利用Uniswap和ERC777的兼容性问题,在进行ETH-imBTC交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于Uniswap上的ETH-imBTC流动池,其他DeFi协议及BTC托管均未受影响。PeckShield认为,自从年初的bZx攻击事件开始,这又是一起黑客利用DeFi系统性风控漏洞实施的攻击。
不过很快,Tokenlon全面恢复imBTC合约转账及交易功能,但在此期间建议用户先暂停使用Uniswap的ETH-imBTC流动池。Lendf.Me被攻击后,Tokenlon今日也宣布,暂时下架Lendf.Me。
目前,DefiPulse数据显示,dForce锁仓总价值已归零,造成的损失达到约2500万美元。DeFi社区也在积极关注此事,但认为追回全部损失难度较大。锁定黑客谈判以尽量挽回损失,可能是目前唯一的办法。
针对此次攻击,有社区成员提出质疑,imBTC作为资产发行方,在没有确认其他DeFi合作伙伴是否都安全的情况下,就重新开通imBTC的合约转账功能,是否存在一定过失。
对此,imBTC的发行方imToken创始人何斌回应称,昨天uniswap池出问题后,我们第一时间暂停合约,联系合作伙伴自查。在下午5点多得到官方明确后,imBTC在6点重新恢复的。社区也对此表示认同。
此次事件对于DeFi生态来说无疑是有一次巨大的冲击,接连遭到攻击也不仅让人想到2018年到2019年的Dapp。Codeislaw是区块链极客们的信仰,是去中心化最靓丽的标签,但接连暴露出的安全问题,也的确急需行业去妥善解决。道路是困难的,但前景一定是光明,希望DeFi能在每一次伤痛中成长,最终成为真正成熟的开放金融。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。