金色前哨 | DeFi貸款協議Lendf.Me遭受攻擊 dForce鎖倉價值暴跌至6美元_BTC:MBT

金色財經訊 北京時間8點45分，DeFi貸款協議Lendf.Me今日遭受攻擊。DeFi Pulse數據顯示，過去24小時內，dForce鎖倉資產美元價值下跌100%至6美元，而此前的鎖倉總價值超過2490萬美元。 

據此前報道，Lendf.Me證實在北京時間8點45分、區塊高度9899681遭受攻擊。目前技術團隊已經定位問題，并在網頁端建議所有用戶停止往借貸協議存入資產，進一步消息等待dForce官方公布。目前網站已無法上線，用戶反映已經無法提取資產。鏈上數據顯示，黑客以滾雪球的方式多筆轉走imBTC，且每一筆都比上一筆翻倍。目前平臺上多個資金的利用率已經高達99%，imBTC的資金利用率則為100%。黑客已將資產轉入Compound和Aave這兩個平臺。 

金色財經現場報道 以太坊創始人Vitalik Buterin：驗證節點的位置越多要的算力也越多 :金色財經6月3日現場報道，在今天的以太坊技術及應用大會上，以太坊創始人Vitalik Buterin做了題為“Casper與分片技術最新進展”的主題演講。V神說，驗證節點的責任為：驗證主鏈；驗證2個分片（為了生成區塊，為了確認區塊/交聯）；生成分片區塊；生成主鏈的區塊；確認分片區塊并進行交聯。V神指出：你擁有的以太幣越多，你的驗證節點的位置越多，那么需要的算力也越多，這個機制支持協議的多中心化，對擁有較少以太幣的人會公平一些。[2018/6/3]

Lendf.Me是由dForce主導開發的去中心化借貸市場協議，在遭受攻擊前，Lendf.Me已發展成為第七大DeFi市場。并在4月15日，dForce剛剛獲得由Multicoin Capital領投的150萬美元融資。

金色財經現場報道 魏建國：泡沫本身不是壞事:金色財經現場報道，在世界區塊鏈大會·三點鐘峰會中的“蠻子十問”環節中，薛蠻子提出聊聊區塊鏈行業的泡沫。六合地產副董事長魏建國表示：很多人都在針對區塊鏈行業一擁而上，這件事情本身就是在確實的推動社會發展，泡沫本身不是壞事。是不是合格的投資人十分重要，如果大媽只是用一部分錢投資，那么是合格投資人，如果是傾注全部資產，那么就不是合格的投資人。我們要把錢交給我們信任的人、給真正做事的人，他們會對于自己的事業有一種使命感，可以很堅定的與我們在一起。泡沫本身不可怕，我們的參與就在改變世界，重要的是，我們在一起。[2018/4/25]

據慢霧科技反洗錢（AML）系統監測顯示，Lendf.Me攻擊者正持續不斷將攻擊獲利的PAX轉出兌換ETH，總額近58.7萬枚PAX，使用的兌換平臺包括1inch.exchange、ParaSwap等。攻擊者地址為0xa9bf70a420d364e923c74448d9d817d3f2a77822。經慢霧安全團隊分析發現與昨日攻擊Uniswap手法類似，極有可能是同一伙人所為。

金色財經訊:據外媒報道，臺灣的“央行”行長彭淮南接受臺灣“立法院”議員質疑時表示：“比特幣交易應該被納入臺灣反洗錢法律的通知機制。”這一表態代表著臺灣對待虛擬貨幣ICO項目等并非完全無條件的接納。[2017/10/26]

盡管該漏洞的細節尚未透露，但值得注意的是，1月份，Lendf.Me與與BTC掛鉤的以太坊代幣imBTC集成在一起，而就在昨天，imBTC在在去中心化交易所Uniswap剛剛遭受攻擊，損失了價值大約30萬美元的ETH與imBTC代幣。

據金色財經此前報道，4月18日Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡。PeckShield安全人員跟進研究發現，Uniswap在此次攻擊中損失了1,278個ETH，價值約22萬美元，此外還有大約18.37個 imBTC被0x3195c3和0x17559a開頭的兩個套利者以較低的價格獲取。此次事件具體攻擊方式為：黑客利用Uniswap和ERC777的兼容性問題，在進行 ETH-imBTC 交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。這次攻擊損失僅限于 Uniswap 上的ETH-imBTC 流動池，其他 DeFi 協議及 BTC 托管均未受影響。PeckShield 認為，自從年初的bZx攻擊事件開始，這又是一起黑客利用DeFi系統性風控漏洞實施的攻擊。目前Tokenlon已全面恢復 imBTC 合約轉賬及交易功能，不過在此期間建議用戶先暫停使用Uniswap的 ETH-imBTC 流動池。

據了解，此次Lendf.Me與Uniswap所遭受的攻擊手段實際上并不新鮮。早在2016年，著名的DAO黑客事件就使用類似的攻擊首發，最終造成價值6000萬美元（按當時的幣價價格計算）ETH盜竊，去年，ConsenSys 對Uniswap進行的審計也深入討論了此漏洞。 

經過最近2日接連發生的攻擊事件，以及2月份bZx協議被盜案件，雖然不能否定DeFi的成功，但在此敲響的安全風控的警鐘。

Tags：BTCmBTCMBTIMBTCNBTC幣mbt幣價

ICP