Luego de una primera amenaza al protocolo Uniswap este fin de semana siendo hackeado por USD $ 300.000, el mercado DeFi sufre nueva amenaza: Un hacker roba USD $ 25 millones en BTC y ETH a protocolo dForce
***
El sábado, una primera amenaza al protocolo Uniswap siendo hackeado por USD $ 300.000 dejaba ver que el mercado DeFi se encuentra bajo una fuerte amenaza. Solo horas después, la comunidad cripto lo corrobora al conocerse la noticia de que un hacker roba USD $ 24,95 millones en BTC y ETH al protocolo dForce [19659005] un protocolo de finanzas descentralizadas (DeFi) chino respaldado por la firma Multicoin Capital .
Así lo dejaron saber medios como U.Today, Cryptobriefing y Cryptoglobe ayer domingo, agregando que el protocolo fue atacado a las 8:45 (EST) del 19 de abril a una altura de bloque de 9.899.681. Asimismo, los datos en cadena indican que los fondos robados se han trasladado a los principales protocolos DeFi, Compuesto y Aave .
Parece que están "atrasado ”El protocolo LendfMe / dForce
dForce es un ecosistema de protocolos que incluyen la plataforma de préstamos Lendf.Me así como también a USDx . No se pudo corroborar el acceso a Lendf. [19659006] El CEO de dForce Mindao Yang, dijo en el canal de Telegram del protocolo que " el equipo aún está investigando el problema" y aconsejó a los usuarios que no acordado activo alguno a Lendf.Me . Mindao Yang también confirmó que el sitio chino de noticias criptográficas ChainNews lendf.Me fue atacado.
Siguiendo a Uniswap
Pérdidas no se revelaron detalles del hackeo. Sin embargo, se sabe que en enero, Lendf.Me se integró con im BTC un token de Ethereum con un valor a BTC . imBTC es el token polémico involucrado en el ataque que explotó un pool de liquidez en el protocolo descentralizado Uniswap horas antes resultando en una pérdida de USD $ 300,000 en ETH y BTC tokenizado.
El ataque a im BTC aprovechó que este usa ERC 777 un estándar que no afecta al pirata informático directamente al contrato inteligente de Uniswap y retirar fondos vía antes de que se pueda actualizar el saldo externo.
Parece que el pirata informático (que hackeó a) @LendfMe abusó de los mismos problemas de reentrada d el token ERC777 $ imBTC de @tokenlon, que se usó ayer para drenar el grupo imBTC / ETH en @UniswapProtocol USD $ 25 millones se han ido así , polvo en el viento, tengan cuidado ahí afuera, amigos
¿ DeFi está muy bajo a nivel de seguridad? [19659037] Un usuario identificado que la modificación afectada que el hacker logra colaterales ilimitados y luego pudo agotar la piscina de liquidez al pedir un préstamo. Sobre la solidez del ecosistema de protocolos el CEO de dForce protocolos:
No hubo ningún exceso en el pasado, ni siquiera durante el Jueves Negro, el lendf liquidó más de un millón de préstamos y fue el servicio de préstamos de mejor rendimiento.
Si miran nuestra cartera la mayor parte de los préstamos con garantía no de la empresa, están por encima del 160% de cobertura de garantía, por lo que se necesitará una caída drástica del 40% para no colateralizar las posiciones afectadas.
Los antecedentes
El esquema no es nuevo . En 2016, USD $ 60 millones en Ether fueron sustraídos de DAO usando un mecanismo similar. Además, la auditoría de ConsenSys hace 16 meses, mencionada en el hackeo a Uniswap, discutió la profundidad en lo que causó gran maletar ahora entre la comunidad DeFi al no tomarse los correctivos. Esto, aun sabiendo de sus resultados.
Lendf.Me lanzado en septiembre, se convirtió en el séptimo mercado de DeFi más grande por valor bloqueado en DeFi Pulse hasta el momento del ataque.
El 15 de abril, dForce . anunciado una ronda de financiación de USD $ 1,5 millones dirigida por Capital Multicoin . La inversión contó con la participación de Huobi Capital y China Merchants Bank International (CMBI), división de inversión de uno de los bancos más grandes de China.
Caída en valor bloqueado de dForce el fin de semana. Fuente: DeFi Pulse.