dForce, un protocolo de financiación descentralizada (DeFi) chino respaldado por Capital Multicoin, ha sido explotado.
El valor total bloqueado en el ecosistema dForce se redujo en un 100% a $ 6 en las últimas 24 horas, por datos de DeFi Pulse . Hace un día, el valor total bloqueado en el sistema era de $ 24.9 millones. El sitio web Lendf.Me una plataforma de préstamos dentro del ecosistema dForce, tampoco está accesible en el momento de la publicación.
En el canal dForce Telegram, el CEO Mindao Yang dijo que el equipo aún está investigando el problema y aconsejó Los usuarios no deben suministrar ningún activo en Lendf.Me ahora. El equipo también confirmó el sitio chino de noticias de cifrado ChainNews que Lendf.Me fue atacado a una altura de bloque de 9.899.681.
The Block se ha comunicado con dForce y actualizará la historia una vez que se reciba un comentario.
Aunque todavía no se revelaron detalles del exploit, vale la pena señalar que en enero, Lendf.Me se integró con imBTC un token Ethereum vinculado a BTC. Hoy temprano, se explotó un grupo de liquidez para imBTC en el intercambio descentralizado Uniswap, lo que resultó en una pérdida de alrededor de $ 300,000 en tokens.
El ataque imBTC aprovechó el hecho de que imBTC utiliza el estándar ERC 777, que permite al hacker llamar continuamente al contrato inteligente de Uniswap para retirar fondos antes de que el saldo externo pueda actualizarse.
En Twitter, algunos usuarios especulan que Lendf.Me experimentó un ataque similar al imToken, ya que los registros de transacciones muestran que el pirata informático llamó repetidamente a la función de retiro de Lendf.Me para eliminar el imBTC que se suministró al protocolo de préstamo por el hacker en primer lugar.
Este esquema, sin embargo, no era nuevo. En 2016, el famoso pirateo de DAO utilizó un mecanismo similar que llevó a robar Ether por $ 60 millones. Una auditoría de ConsenSys de Uniswap el año pasado también discutió esta vulnerabilidad en profundidad.
Lanzado el pasado mes de septiembre, Lendf.Me pudo convertirse en uno de los séptimos mayores mercados de DeFi por valor bloqueado en DeFi Pulse antes del ataque. Sin embargo, como The Block informó anteriormente, otro protocolo de préstamo Compuesto acusó Lendf.Me de robar su código. El equipo de Lendf.Me más tarde agregó atribución a Compuesto después de que The Block se acercó.
El 15 de abril, dForce acaba de anunciar una ronda de financiación de $ 1.5 millones dirigida por Multicoin Capital, con la participación de Huobi Capital y China Merchants Bank International (CMBI), el brazo de inversión de uno de los bancos más grandes de China.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.theblockcrypto.com/linked/62346/multicoin-capital-backed-defi-protocol-dforce-loses-25m-total-locked-value-in-an-exploit?utm_source=rss&utm_medium=rss