alexpashkov (alexpashkov) wrote,
alexpashkov
alexpashkov

Categories:

Хакеры совершили атаку на DeFi-приложение dForce, похитив $25 млн.

Сегодня хакерские атаки на различные блокчейн-сервисы предпринимаются крайне регулярно — отличаются как и проекты, так и результаты, достигнутые злоумышленниками. В результате последней атаки пострадал протокол децентрализованного финансирования dForce. Инцидент стал весьма ощутимым ударом для компании — в руках у преступной группы оказались цифровые активы, оцениваемые примерно в $25 млн.

Мониторинг на сайте DeFi Pulse демонстрирует, что общий объём цифровых активов, оказавшихся в заблокированном состоянии внутри экосистемы dForce, за последние сутки снизился с $24.9 млн до $6. Также эксперты обратили на сайт кредитной площадки Lendf.Me — на данный момент в экосистеме dForce он находится в оффлайне.

Комментируя данный инцидент, CEO Миньдао Ян (Mindao Yang) подчеркнул, что сейчас все силы работников компании брошены на исследование сути проблемы, которая привела к возможности подобной атаки хакеров. Также он порекомендовал пользователям платформы проявить бдительность и пока не совершать никаких переводов на Lendf.Me. Кроме того, Ян обсудил произошедшее с представителями китайских СМИ и подчеркнул, что атака на проект была произведена на блоке Ethereum 9899681.

«Lendf.me подтвердил информацию об атаке, которую злоумышленники осуществили в 08:45 по пекинскому времени в воскресенье на блоке 9899681», – комментирует слова Яна китайское издание Chain News.

В целом, развёрнутые подробности произошедшей атаки неизвестной хакерской группы на проект пока неизвестны, однако, некоторые эксперты индустрии криптовалют уже начали выдвигать свои версии. Например, некоторые блокчейн-финансисты и аналитики считают, что злоумышленники могли воспользоваться уязвимостью imBTC-токена ERC777 — последний довольно «крепко» привязан к Bitcoin. Также он отличается тем, что позволяет многократно обращаться к различным смарт-контрактам для вывода хранящихся в нём цифровых активов — и это исключительно до того момента, когда внешний баланс обновляется. Таким образом, задача преступной хакерской группы сильно упростилась.

В свою очередь, разработчики другого проекта Tokenlon DEX также отчитываются, что подобная хакерская атака была совершена на их компанию вчера, 18 апреля. В данном случае злоумышленники устроили атаку на пул ликвидности imBTC и украли с него цифровые активы — всё это произошло в рамках децентрализованной криптовалютной биржи Uniswap.
https://twitter.com/tokenlon/status/1251743721076355074

Возвращаясь к цифрам: атака на биржу Uniswap оказалась для преступников не такой «прибыльной» — ущерб площадки составил $300 тыс. в монетах BTC и ETH, в отличие от $25 млн. Похожая системная уязвимость также была обнаружена ConsenSys ещё в 2018-ом, когда на бирже Uniswap состоялся масштабный аудит безопасности инфраструктуры смарт-контрактов. Похожий метод кражи цифровых активов применялся крипто-преступниками и раньше — например, во время известнейшей хакерской атаки на децентрализованную краудфандинговую платформу The DAO, произошедшую в 2016-ом, злоумышленниками было похищено примерно $60 млн. в токенах Ethereum.

О произошедшем также высказался Роберт Лешнер (Robert Leshner), CEO другого известного DeFi-стартапа Compound. Лешнер отметил, что пострадавшая компания dForce пользовалась кодовой базой их смарт-контрактов, не внеся никаких изменений со своей стороны.

«dForce скопировали и перезапустили у себя наши смарт-контракты, которые защищены авторским правом. Тем самым они показали, что неспособны создать собственный продукт и им наплевать на безопасность», - заявил он.

https://twitter.com/rleshner/status/1251719597037780992

На заметку:

Платформа Lendf.me включила токен imBTC в свою экосистему в январе текущего года. Как показывают данные DeFi Pulse, собранные до атаки, сентябрь 2019-го стал для проекта решающим — он смог расшириться, войдя в список самых крупных и популярных DeFi-стартапов (площадки децентрализованного финансирования)

Уже 15 апреля текущего года представители dForce заявили, что завершился очередной раунд финансирования на $1.5 млн. для расширения штата и реализации новых продуктов. В сделке приняли участие: China Merchants Bank International (инвестиционное подразделение крупного банка из КНР), Multicoin Capital и Huobi Capital.

Источник: https://coin.radio/2020/04/19/hakery-sovershili-ataku-na-defi-prilozhenie-dforce-pohitiv-25-mln/#loading

Tags: Криминал
Subscribe

promo veldyaksov 09:59, yesterday 5
Buy for 20 tokens
Я недавно прочитал 2 статьи: 1. Иманбек Зейкенов, 19-ти летний железнодорожник сделал ремикс на трек Roses, который стал популярный по всему миру. Музыке учился сам и по видео с Ютуба. В 2021 году Иманбек записал ремикс с Rita Ora и получил Грэмми. 2. Русский графический дизайнер Никанор…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments