IMBTC:金色前哨 | DeFi贷款协议Lendf.Me遭受攻击 dForce锁仓价值暴跌至6美元

金色财经讯 北京时间8点45分，DeFi贷款协议Lendf.Me今日遭受攻击。DeFi Pulse数据显示，过去24小时内，dForce锁仓资产美元价值下跌100%至6美元，而此前的锁仓总价值超过2490万美元。 

据此前报道，Lendf.Me证实在北京时间8点45分、区块高度9899681遭受攻击。目前技术团队已经定位问题，并在网页端建议所有用户停止往借贷协议存入资产，进一步消息等待dForce官方公布。目前网站已无法上线，用户反映已经无法提取资产。链上数据显示，黑客以滚雪球的方式多笔转走imBTC，且每一笔都比上一笔翻倍。目前平台上多个资金的利用率已经高达99%，imBTC的资金利用率则为100%。黑客已将资产转入Compound和Aave这两个平台。 

金色晨讯 | 9月10日隔夜重要动态一览:21:00-7:00关键词：Sushiswap、彭博社、标普500、Tether、

1. Sushiswap迁移已完成；

2. 彭博社：比特币与黄金相关性达到十年来最高水平；

3. 法官要求纽约州总检察长办公室与iFinex举行视频会议；

4. 报告：调整后的以太坊周交易量首次超过比特币；

5. Sushiswap CRV/ETH流动性池已完成迁移；

6. 标普500指数与比特币相关性接近历史新高；

7. Tether在Solana区块链上发行USDT；

8. 美国国税局投资近25万美元以扩展其加密追踪工具；

9. 研发人员披露2018年Bitcoin Core软件漏洞 可导致黑客窃取资金。[2020/9/10]

Lendf.Me是由dForce主导开发的去中心化借贷市场协议，在遭受攻击前，Lendf.Me已发展成为第七大DeFi市场。并在4月15日，dForce刚刚获得由Multicoin Capital领投的150万美元融资。

金色财经行情播报丨BTC大幅拉升后持续震荡，局部横盘仍未结束:据火币行情显示，今日上午BTC大幅拉升最高触及10299 USDT后，整体在10100 USDT价格区间小幅震荡，处于横盘的行情表现。日线图看阶段性上升三法形态以及完成，均线乖离较大有回调需求。4小时图乖离有所缓解，1小时图横盘时间目前仍未结束，行情走势与拉升前相似。若基于历史行情重演分析假设考虑，BTC或将有再度拉升可能。截至18:30，主流币的具体表现如下：[2020/6/2]

据慢雾科技反（AML）系统监测显示，Lendf.Me攻击者正持续不断将攻击获利的PAX转出兑换ETH，总额近58.7万枚PAX，使用的兑换平台包括1inch.exchange、ParaSwap等。攻击者地址为0xa9bf70a420d364e923c74448d9d817d3f2a77822。经慢雾安全团队分析发现与昨日攻击Uniswap手法类似，极有可能是同一伙人所为。

现场 | 金色财经颁发“2019最受用户信任钱包”奖 共10家企业获奖:2019年12月27日，由金色财经主办的“与时共创”颁奖盛典在京举行。金色财经“与时共创”对2019最受用户信任钱包进行评选，经评委的评选，Cobo钱包、库神钱包、币信、虎符钱包、ImToken、火币钱包、Bitpie、TokenPocket、MEET. ONE、AToken十家企业获“2019最受用户信任钱包”奖项。

本次活动邀请到国内外百余家知名区块链企业、300多名行业领袖、众多产业上下游服务机构代表等业界知名人士共同见证此次颁奖盛典。金色财经“与时共创”活动邀请到40余名资深行业专家作为专业评选团，结合网络投票进行综合评审，通过不同的奖项，对各个企业对实现赋能实体创新引领行业未来发展的努力进行表彰，实现与时代共同探索区块链，共创行业美好蓝图。[2019/12/27]

尽管该漏洞的细节尚未透露，但值得注意的是，1月份，Lendf.Me与与BTC挂钩的以太坊代币imBTC集成在一起，而就在昨天，imBTC在在去中心化交易所Uniswap刚刚遭受攻击，损失了价值大约30万美元的ETH与imBTC代币。

据金色财经此前报道，4月18日Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现，Uniswap在此次攻击中损失了1,278个ETH，价值约22万美元，此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。此次事件具体攻击方式为：黑客利用Uniswap和ERC777的兼容性问题，在进行 ETH-imBTC 交易时，利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池，其他 DeFi 协议及 BTC 托管均未受影响。PeckShield 认为，自从年初的bZx攻击事件开始，这又是一起黑客利用DeFi系统性风控漏洞实施的攻击。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能，不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。

据了解，此次Lendf.Me与Uniswap所遭受的攻击手段实际上并不新鲜。早在2016年，著名的DAO黑客事件就使用类似的攻击首发，最终造成价值6000万美元（按当时的币价价格计算）ETH盗窃，去年，ConsenSys 对Uniswap进行的审计也深入讨论了此漏洞。 

经过最近2日接连发生的攻击事件，以及2月份bZx协议被盗案件，虽然不能否定DeFi的成功，但在此敲响的安全风控的警钟。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。