A dForce DeFi protokollról 25 millió dollárnyi kriptót loptak el

A DeFi Pulse szerint a dForce decentralizált pénzügyi protokoll eszközeinek több mint 99 százalékát vesztette el szombat éjjel egy támadás során.

A Lendf.me hitelezési protokoll tárcájából körülbelül 25 millió dollár értékű ethert (ETH) és bitcoint (BTC) tulajdonítottak el, miután szombat éjjel és vasárnap hajnalban a protokoll pénzpiaci poolját megtámadták. A Lendf a dForce Alapítvány által támogatott két protokoll egyike.

„A Lendf.me megerősítette, hogy pekingi idő szerint vasárnap 8:45-kor megtámadták a 9899681-es blokk magasságban” – nyilatkozta a Lendf.me.

Más DeFi protokoll építők korai feltevései szerint a támadást az imBTC okozta. Az imBTC egy Ethereum token, amely egy az egyben a Bitcoin árfolyamához van rögzítve. Ezt használták fel fedezetként, mely hamisnak bizonyult, lehetővé téve a támadó számára, hogy szinte ingyen eltulajdonítsa a tokeneket.

Még nem tisztázott, hogy valamelyik felhasználó képes volt-e kivonni coinjait, vagy a támadó vitte-e el a teljes, 25 millió dollár értékű kriptókat. A Compound vezérigazgatója, Robert Leshner szerint a támadó vitte a teljes összeget.

A Lendf weboldalán most az a felszólítás olvasható, hogy „Ne helyezz el több coint!”. Kiegészítve a dForce Alapítvány vezérigazgatója, Mindao Yang nyilatkozatával, hogy a csapat „még mindig vizsgálja” az eseményt, és kérte a felhasználókat, hogy „ne adjanak hozzá semmilyen eszközt a lendf.me-hez”, mindezt a protokoll nyitott Telegram csatornáján tették közzé. Úgy tűnik, hogy a weboldalt röviddel reggel 6 óra után lekapcsolták.

A támadás után a DeFi Pulse arról számolt be, hogy a Lendf számláján körülbelül 18.900 dollár maradt, ami körülbelül 101 ether (ETH), avagy 2,6 Bitcoin. Nemsokkal később pedig ez az összeg 6 dollárra esett.

Mi állhat a dForce támadás mögött?

Leshner a Twitteren közölte, hogy a cég „változtatások nélkül alkalmazta a Compound v1-et”.

Leshner szerint a v1 kód „nem volt hibás”, és a csoport megfontoltan döntött arról, hogy mely eszközöket listázza.

„Ez egy ellentámadás az imBTC Uniswap támadása után” – nyilatkozta. Megjegyezte, hogy az imBTC egy ERC-777 token, és „nem egy normál Ethereum eszköz.”

„Az imBTC-t tartalmazó okosszerződéseknek különösen óvatosnak kell lenniük, és további kódot kell írniuk, hogy elkerüljék az ilyen támadások megismétlését.” – mondta.

A Lendf Twitter oldalán magát „messze a legnagyobb fiat alapú stabilcoin #DeFi hitelezési protokollnak” hívja.

A dForce Alapítvány nem régen zárt le egy 1,5 millió dolláros befektetési kört, amelyet a Multicoin Capital vezetett, és a múlt héten szállt be a Huobi Capital és a CMB International (CMBI) kínai bank is. A befektetett pénzből a munkavállalók számát akarják növelni,  és új DeFi termékek elindítását tűzték ki az elkövetkező évekre.