Хакеры совершили атаку на DeFi-приложение dForce, похитив $25 млн.
Сегодня хакерские атаки на различные блокчейн-сервисы предпринимаются крайне регулярно - отличаются как и проекты, так и результаты, достигнутые злоумышленниками. В результате последней атаки пострадал протокол децентрализованного финансирования dForce. Инцидент стал весьма ощутимым ударом для компании - в руках у преступной группы оказались цифровые активы, оцениваемые примерно в $25 млн.
Мониторинг на сайте DeFi Pulse демонстрирует, что общий объём цифровых активов, оказавшихся в заблокированном состоянии внутри экосистемы dForce, за последние сутки снизился с $24.9 млн до $6. Также эксперты обратили на сайт кредитной площадки Lendf.Me - на данный момент в экосистеме dForce он находится в оффлайне.
Комментируя данный инцидент, CEO Миньдао Ян (Mindao Yang) подчеркнул, что сейчас все силы работников компании брошены на исследование сути проблемы, которая привела к возможности подобной атаки хакеров. Также он порекомендовал пользователям платформы проявить бдительность и пока не совершать никаких переводов на Lendf.Me. Кроме того, Ян обсудил произошедшее с представителями китайских СМИ и подчеркнул, что атака на проект была произведена на блоке Ethereum 9899681.
«Lendf.me подтвердил информацию об атаке, которую злоумышленники осуществили в 08:45 по пекинскому времени в воскресенье на блоке 9899681», - комментирует слова Яна китайское издание Chain News.
В целом, развёрнутые подробности произошедшей атаки неизвестной хакерской группы на проект пока неизвестны, однако, некоторые эксперты индустрии криптовалют уже начали выдвигать свои версии. Например, некоторые блокчейн-финансисты и аналитики считают, что злоумышленники могли воспользоваться уязвимостью imBTC-токена ERC777 - последний довольно «крепко» привязан к Bitcoin. Также он отличается тем, что позволяет многократно обращаться к различным смарт-контрактам для вывода хранящихся в нём цифровых активов - и это исключительно до того момента, когда внешний баланс обновляется. Таким образом, задача преступной хакерской группы сильно упростилась.
В свою очередь, разработчики другого проекта Tokenlon DEX также отчитываются, что подобная хакерская атака была совершена на их компанию вчера, 18 апреля. В данном случае злоумышленники устроили атаку на пул ликвидности imBTC и украли с него цифровые активы - всё это произошло в рамках децентрализованной криптовалютной биржи Uniswap.
https://twitter.com/tokenlon/status/1251743721076355074
Возвращаясь к цифрам: атака на биржу Uniswap оказалась для преступников не такой «прибыльной» - ущерб площадки составил $300 тыс. в монетах BTC и ETH, в отличие от $25 млн. Похожая системная уязвимость также была обнаружена ConsenSys ещё в 2018-ом, когда на бирже Uniswap состоялся масштабный аудит безопасности инфраструктуры смарт-контрактов. Похожий метод кражи цифровых активов применялся крипто-преступниками и раньше - например, во время известнейшей хакерской атаки на децентрализованную краудфандинговую платформу The DAO, произошедшую в 2016-ом, злоумышленниками было похищено примерно $60 млн. в токенах Ethereum.
О произошедшем также высказался Роберт Лешнер (Robert Leshner), CEO другого известного DeFi-стартапа Compound. Лешнер отметил, что пострадавшая компания dForce пользовалась кодовой базой их смарт-контрактов, не внеся никаких изменений со своей стороны.
«dForce скопировали и перезапустили у себя наши смарт-контракты, которые защищены авторским правом. Тем самым они показали, что неспособны создать собственный продукт и им наплевать на безопасность», - заявил он.
https://twitter.com/rleshner/status/1251719597037780992
На заметку:
Платформа Lendf.me включила токен imBTC в свою экосистему в январе текущего года. Как показывают данные DeFi Pulse, собранные до атаки, сентябрь 2019-го стал для проекта решающим - он смог расшириться, войдя в список самых крупных и популярных DeFi-стартапов (площадки децентрализованного финансирования)
Уже 15 апреля текущего года представители dForce заявили, что завершился очередной раунд финансирования на $1.5 млн. для расширения штата и реализации новых продуктов. В сделке приняли участие: China Merchants Bank International (инвестиционное подразделение крупного банка из КНР), Multicoin Capital и Huobi Capital.
Источник: https://coin.radio/2020/04/19/hakery-sovershili-ataku-na-defi-prilozhenie-dforce-pohitiv-25-mln/#loading