繼 Uniswap 后，Lendf.Me又成“黑客提款機” 2500萬美元被盜_BTC:btc錢包官網

4月19日國產DeFi借貸協議Lendf.Me被曝遭受黑客利用imBTC的ERC777合約漏洞攻擊。此次攻擊造成的損失大約2500萬美元，而追回損失的可能微乎其微。昨日，在dForce團隊還未追蹤到攻擊者，攻擊者卻先有動作，歸還38萬枚HUSD、320枚HBTC和12.6萬枚PAX，并留言“下次好運”。

數據：Blend交易總額突破20億美元，較六月底增長一倍:9月4日消息，據Dune數據顯示，Blur旗下NFT借貸協議Blend交易總額已突破20億美元，現為2,016,986,212美元。目前，Blend已累計撮合超18.2萬筆貸款交易，獨立借款用戶5,182個，獨立貸款用戶2,919個，當前活躍NFT貸款交易總量為3,064筆，活躍貸款總額為7,575枚ETH。[2023/9/4 13:16:09]

在Lendf.me遭到攻擊的前一天，也就是4月18日，imBTC在Uniswap去中心化交易所的流動池被攻擊，導致價值約30萬美元的代幣損失。而Uniswap和Lendf.me的相似之處在于，這兩個平臺都在使用：Lendf.me協議、imBTC和ERC-777。其中，imBTC是imToken推出的以太坊區塊鏈上的BTC代幣，ERC777是在ERC20基礎上推出的代幣標準，兼容ERC20，并在ERC20的基礎上增加了一些新的特性。imBTC本身并沒有安全問題。但ERC-777代幣與Lendf.Me合約組合，就會產生重入攻擊漏洞。

ENS推出AI機器人NickGPT以解答與ENS相關的問題:6月5日消息，ENS 宣布推出 AI 機器人NickGPT，目前已部署至 Discord。NickGPT 是基于自定義自然語言模型開發的NickGPT受過ENS文檔訓練，可以回答用戶關于ENS的相關問題。[2023/6/5 21:17:17]

正是如此，黑客才能利用漏洞，在Lendf.Me上重復鑄造出了6700多枚假的imBTC，并以此為抵押，將Lendf.Me上的資產洗劫一空，并立即不斷通過1inch.exchange、ParaSwap、Tokenlon等DEX平臺將盜取的幣兌換成ETH及其他代幣，還將其余部分贓款轉入了借貸平臺Compound和Aave。

當前NFT市場情緒指數為33，等級為“Cool”:金色財經報道，據NFTGo數據顯示，當前NFT市場情緒指數為33，等級為“Cool”。近24小時NFT市場買家地址數量為15,513個，賣家地址數量為19,740個。近30天盈利地址數量為107,000個，虧損地址數量為372,035個。

注：NFT市場情緒指數是根據波動率、交易量、社交媒體和谷歌趨勢計算得出。[2023/2/6 11:49:21]

截至目前，雖然攻擊者歸還了部分，但依舊杯水車薪，同時其安全性受到業內同行的嚴重質疑。

在Lendf.Me被戲稱為“黑客提款機”的同時，也有很多DeFi擁護者認為，這只是DeFi的“休斯頓時刻”，是在探索深水區不可避免的困難和挑戰，如果沒有DeFi開發者和用戶的努力和犧牲，怎么能迎來擁有安全高效開放金融應用的未來？但無論如何，目前發展階段所暴露的安全問題，都在提醒DeFi選擇更審慎的推進之路。

文章部分素材來源于網絡

Tags：BTCmBTCUniswapBTCs是不是黃了btc錢包官網btc短線交易騙局mBTC幣是什么幣Uniswap幣是什么幣

ADA