Хакеры совершили атаку на DeFi-приложение dForce, похитив $25 млн. | CoinRadio
Главная- Компании- Хакеры совершили атаку на DeFi-приложение dForce, похитив $25 млн.
3 мин
  • Хакеры совершили атаку на DeFi-приложение dForce, похитив $25 млн.

    Сегодня хакерские атаки на различные блокчейн-сервисы предпринимаются крайне регулярно — отличаются как и проекты, так и результаты, достигнутые злоумышленниками. В результате последней атаки пострадал протокол децентрализованного финансирования dForce. Инцидент стал весьма ощутимым ударом для компании — в руках у преступной группы оказались цифровые активы, оцениваемые примерно в $25 млн.

    Мониторинг на сайте DeFi Pulse демонстрирует, что общий объём цифровых активов, оказавшихся в заблокированном состоянии внутри экосистемы dForce, за последние сутки снизился с $24.9 млн до $6. Также эксперты обратили на сайт кредитной площадки Lendf.Me — на данный момент в экосистеме dForce он находится в оффлайне.

    Комментируя данный инцидент, CEO Миньдао Ян (Mindao Yang) подчеркнул, что сейчас все силы работников компании брошены на исследование сути проблемы, которая привела к возможности подобной атаки хакеров. Также он порекомендовал пользователям платформы проявить бдительность и пока не совершать никаких переводов на Lendf.Me. Кроме того, Ян обсудил произошедшее с представителями китайских СМИ и подчеркнул, что атака на проект была произведена на блоке Ethereum 9899681.

    «Lendf.me подтвердил информацию об атаке, которую злоумышленники осуществили в 08:45 по пекинскому времени в воскресенье на блоке 9899681», – комментирует слова Яна китайское издание Chain News.

    В целом, развёрнутые подробности произошедшей атаки неизвестной хакерской группы на проект пока неизвестны, однако, некоторые эксперты индустрии криптовалют уже начали выдвигать свои версии. Например, некоторые блокчейн-финансисты и аналитики считают, что злоумышленники могли воспользоваться уязвимостью imBTC-токена ERC777 — последний довольно «крепко» привязан к Bitcoin. Также он отличается тем, что позволяет многократно обращаться к различным смарт-контрактам для вывода хранящихся в нём цифровых активов — и это исключительно до того момента, когда внешний баланс обновляется. Таким образом, задача преступной хакерской группы сильно упростилась.

    В свою очередь, разработчики другого проекта Tokenlon DEX также отчитываются, что подобная хакерская атака была совершена на их компанию вчера, 18 апреля. В данном случае злоумышленники устроили атаку на пул ликвидности imBTC и украли с него цифровые активы — всё это произошло в рамках децентрализованной криптовалютной биржи Uniswap.

    Возвращаясь к цифрам: атака на биржу Uniswap оказалась для преступников не такой «прибыльной» — ущерб площадки составил $300 тыс. в монетах BTC и ETH, в отличие от $25 млн. Похожая системная уязвимость также была обнаружена ConsenSys ещё в 2018-ом, когда на бирже Uniswap состоялся масштабный аудит безопасности инфраструктуры смарт-контрактов. Похожий метод кражи цифровых активов применялся крипто-преступниками и раньше — например, во время известнейшей хакерской атаки на децентрализованную краудфандинговую платформу The DAO, произошедшую в 2016-ом, злоумышленниками было похищено примерно $60 млн. в токенах Ethereum.

    О произошедшем также высказался Роберт Лешнер (Robert Leshner), CEO другого известного DeFi-стартапа Compound. Лешнер отметил, что пострадавшая компания dForce пользовалась кодовой базой их смарт-контрактов, не внеся никаких изменений со своей стороны.

    «dForce скопировали и перезапустили у себя наши смарт-контракты, которые защищены авторским правом. Тем самым они показали, что неспособны создать собственный продукт и им наплевать на безопасность», - заявил он.

    На заметку:

    Платформа Lendf.me включила токен imBTC в свою экосистему в январе текущего года. Как показывают данные DeFi Pulse, собранные до атаки, сентябрь 2019-го стал для проекта решающим — он смог расшириться, войдя в список самых крупных и популярных DeFi-стартапов (площадки децентрализованного финансирования)

    Уже 15 апреля текущего года представители dForce заявили, что завершился очередной раунд финансирования на $1.5 млн. для расширения штата и реализации новых продуктов. В сделке приняли участие: China Merchants Bank International (инвестиционное подразделение крупного банка из КНР), Multicoin Capital и Huobi Capital.

Подписаться на нас
Подписаться на еженедельную рассылку Coin.radio