繼年初借貸平台 Uniswap 資產流通性缺陷產生漏洞被駭後,19 日,另一去中心化金融協議平台 dForced 下的貸款協議 Lendf.Me 也成為駭客目標,損失慘重,除立刻關閉 Lendf.Me 網站外,dForced 也加緊追蹤調查的腳步,承諾給予社群更進一步的細節說明,並表明公司不會因為此次事件一蹶不振,將繼續努力奮戰。
昨日(19日),去中心化金融協議平台 dForced 的借貸協議 Lendf.Me 遭到攻擊,損失了將近 2,500 萬美元的資產。dForce 於昨日上午 9:15 發現這個攻擊事件,並立即暫停了 Lendf.Me 和 USDx 的合約,同時關閉 Lendf.Me 網站以對駭客的情況進行調查。
目前的調查仍在進行中,但 dForce 已掌握了部分駭客相關訊息,而駭客似乎停止了攻擊,dForced 創辦人楊民道也在 20 日於個人部落格中強調會繼續追蹤,並表明目前公司的應對措施,此次的攻擊事件不會擊垮 dForce,更誓言將東山再起。
延伸閱讀:突發!dForce證實Lendf.me超過 99% (7.5 億資產)遭駭,楊民道:現在不要存款
重入攻擊事件
據 PeckShield 的報告中得知,這是一起代幣合約組合的漏洞引起的事件。駭客將 Lendf.Me 上的以太坊代幣 imBTC 作為目標,利用 ERC777 標準與 Lendf.Me 間的合約漏洞來進行重入攻擊。imBTC 的回調機制使駭客能將反覆偽造的 imBTC 作為抵押物借出款項。
為避免先前的 Uniswap 與此次的 Lendf.Me 再次發生,目前 ERC 777 代幣 imBTC 合約已被暫停,等待安全事件評估完畢後再重新啟動。
楊民道也表示,駭客目前試圖與他們聯繫,他們也打算與駭客進行溝通:
我們正在盡一切力量控制局面,我們已與多個司法管轄區的執法機構聯繫,同時與資產發行人和交易所聯繫以追蹤駭客的地址並將其列入黑名單,並求助於我們的法律團隊。
延伸閱讀:資安專欄|冰山之下的危局:統整 DeFi 現存的金融危機與挑戰
延伸閱讀:怎麼用 Defi 工具「十幾秒零成本」獲利上千萬?詳細還原 bZx 駭客事件始末
後續聲明
楊民道的聲明中說道,這種攻擊不僅傷害了他們的用戶、合作夥伴和共同創始人,他個人也因此遭受到嚴重的經濟損失,他表示:
這次意外是我的失誤,我有用勇氣面對接下來的挑戰,雖然不一定能完全避免這樣的惡意攻擊事件再次發生,但我們會採取更完善的預防措施。我會竭盡所能改善目前的情況,對於我的用戶、新投資者以及我們的團隊,我致上深深的歉意。
他將在 4 月 20 日晚間 23 : 59 前,向廣大的社群提出更進一步的事件相關說明,而目前 dForced 正採取一系列的解決方案進行補救,其中包括了:
- 與頂尖的安全團隊聯繫,對 Lendf.Me 進行更全面的安全評估
- 與合作夥伴一起尋找解決方案。雖然我們被這次受到了惡意攻擊,但我們不會因此被打倒。
- 與主流交易所、櫃檯買賣市場和執法機構合作,展開相關調查,竭盡全力逮捕被盜取的資金動向並追查駭客動態。
最後,楊民道也說,儘管這次駭客攻擊對它們造成嚴重的傷害,但他們不會因此一蹶不振。事發至今,他們收到了無數的慰問、鼓勵與支持,因此對加密貨幣社群的關懷與協助甚是感激,將繼續努力追查,不放棄任何希望。
?相關報導?
PeckShield 資安報告: 3月共發生19 起安全、駭客事件,損失超過 10 億美元
天價!全球最大外匯經紀商遭駭客勒索停擺,交付6900萬比特幣贖金擺平 (Travelex)
閃電貸款|駭客二次對「各 DeFi 產品壓力測試攻擊」,從 bZx 再獲利 66 萬美元(2,378 ETH)
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
