4月19日国产DeFi借贷协议Lendf.Me被曝遭受黑客利用imBTC的ERC777合约漏洞攻击。此次攻击造成的损失大约2500万美元,而追回损失的可能微乎其微。昨日,在dForce团队还未追踪到攻击者,攻击者却先有动作,归还38万枚HUSD、320枚HBTC和12.6万枚PAX,并留言“下次好运”。
BitsCrunch激励测试网已启动,主网预计于2023年9月推出:金色财经报道,由人工智能驱动的去中心化NFT数据网络bitsCrunch Network激励测试网已上线并向公众开放。主网预计于2023年9月推出。BitsCrunch已为其测试网计划的第一轮指定了4,600,000BCUT代币(相当于代币供应总量的0.46%)。已专门为任务3分配了1,500,000个代币。[2023/8/4 16:19:04]
在Lendf.me遭到攻击的前一天,也就是4月18日,imBTC在Uniswap去中心化交易所的流动池被攻击,导致价值约30万美元的代币损失。而Uniswap和Lendf.me的相似之处在于,这两个平台都在使用:Lendf.me协议、imBTC和ERC-777。其中,imBTC是imToken推出的以太坊区块链上的BTC代币,ERC777是在ERC20基础上推出的代币标准,兼容ERC20,并在ERC20的基础上增加了一些新的特性。imBTC本身并没有安全问题。但ERC-777代币与Lendf.Me合约组合,就会产生重入攻击漏洞。
Brink从Jack Dorsey的基金中获得500万美元开发资金:金色财经报道,比特币非营利组织Brink从Jack Dorsey的Smart Small融资计划中筹集了500万美元,以继续资助独立的比特币开发商。资金将以每年100万美元的速度在五年内分配,目的是维持现有的受赠人并可能增加新的合格申请人。
2020年4月,时任Twitter首席执行官的Jack Dorsey表示,他将把自己持有的Block(当时称为Square)的10亿美元股权捐给一个名为Smart Small的新基金。其最初目的是支持Covid-19救济,并计划在大流行之后扩大范围。迄今为止,融资总额达到14亿美元的Smart Small已经花费了5.15亿美元,还剩下9亿美元。它为专注于隐私的技术项目提供了资金,包括Tor项目和消息传递应用程序Signal。[2023/6/15 21:37:16]
正是如此,黑客才能利用漏洞,在Lendf.Me上重复铸造出了6700多枚假的imBTC,并以此为抵押,将Lendf.Me上的资产洗劫一空,并立即不断通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将盗取的币兑换成ETH及其他代币,还将其余部分赃款转入了借贷平台Compound和Aave。
处于亏损状态的ETH地址数创10个月新低:4月10日消息,Glassnode数据显示,处于亏损状态的ETH地址数量(7日MA)为30,618,151.524个,达到10个月以来的低点。[2023/4/10 13:54:48]
截至目前,虽然攻击者归还了部分,但依旧杯水车薪,同时其安全性受到业内同行的严重质疑。
在Lendf.Me被戏称为“黑客提款机”的同时,也有很多DeFi拥护者认为,这只是DeFi的“休斯顿时刻”,是在探索深水区不可避免的困难和挑战,如果没有DeFi开发者和用户的努力和牺牲,怎么能迎来拥有安全高效开放金融应用的未来?但无论如何,目前发展阶段所暴露的安全问题,都在提醒DeFi选择更审慎的推进之路。
文章部分素材来源于网络
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。