DForce是由多币资本支持的中国分散金融（DeFi）协议，已被利用

根据DeFi数据聚合商DeFi Pulse的数据，由Multicoin Capital支持的分散式金融协议（DeFi）dForce被利用了近2500万美元的损失，在一夜之间跌至10,000美元。

dForce被2495万美元的黑客利用，导致其Lendf.Me

根据DeFi Pulse的数据，过去24小时内，dForce生态系统的总锁定价值下降了100％，降至6美元。就在一天前，dForce系统的关键价值总额为2490万美元，Lendf.Me网站是dForce生态系统中的贷款平台，在撰写本文时也无法访问。

dForce首席执行官杨敏道在dForce的Telegram频道上说：

“我们的团队仍在调查问题，并建议用户不要现在向Lendf.Me提供任何资产。它于4月19日上午8:45在街区高度9.989.681受到攻击。”

据信，该攻击已针对以太坊ERC-777令牌标准固有的漏洞。

尽管尚未披露有关该漏洞的详细信息，但值得注意的是，在1月份，Lendf.Me与imBTC集成了-由DEX TokenIon操作的基于ERC-777的令牌化BTC。今天早些时候，分散在交易所Uniswap上的imBTC的流动资金池被黑，导致价值30万美元的代币损失。

攻击imBTC的黑客通过使用imBTC的ERC-777令牌标准来利用此漏洞，从而帮助黑客定期调用Uniswap智能合约在更新外部余额之前提取资金。

作为对攻击的回应，Tokenlon宣布拘留中的BTC并未受到影响，并补充说他们在考虑下一步行动时已暂时暂停了imBTC的转让。

今天，Uniswap上的imBTC池已遭到攻击并耗尽。黑客利用Uniswap上ERC777令牌的攻击媒介。

托管中的BTC不会受到影响。

我们暂时暂停了imBTC转移，正在评估情况并会在恢复转移时通知

-Tokenlon DEX（@tokenlon）2020年4月18日

在Twitter上，一些用户猜测Lendf.Me遭受了类似于imToken的攻击，因为交易记录显示，黑客反复调用Lendf.Me的提款功能来发行imBTC，该功能最初是由黑客协议提供的。

这是相同的利用，黑客获得了无限的抵押品，然后通过借贷耗尽了资金。 https://t.co/WkicR04YpT pic.twitter.com/0DcuagwMpz

— WooParadog（@WooParadog）2020年4月19日

但是，这篇论文并不新鲜。 2016年，出色的DAO黑客使用了类似的机制–导致6000万以太币被盗。去年，ConsenSys对Uniswap进行的审计也深入讨论了此漏洞。

从攻击发生前锁定在DeFi Pulse上的代币价值来看，Lendf.Me于9月下旬启动，已成长为第七大DeFi市场之一。但是，另一种借贷协议Compound指责Lendf.Me窃取了其源代码。

4月15日，dForce宣布以Multicoin Capital为首的150万美元融资，Huobi Capital和招商银行国际（CMBI）（其中一家银行的投资部门）参与了此次融资。中国最大的。

阅读更多：

在电报上关注我们

在推特上关注我们

在Facebook上关注我们

利用DForce（一种由多币资本支持的中国去中心化金融（DeFi）协议）的漏洞最早出现在AZ Coin News上。

—-

原文链接：https://azcoinnews.com/dforce-a-multicoin-capital-backed-chinese-decentralized-finance-defi-protocol-has-been-exploited.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。