coinradio_rus (coinradio_rus) wrote,
coinradio_rus
coinradio_rus

Categories:

Хакеры совершили атаку на DeFi-приложение dForce, похитив $25 млн.

Сегодня хакерские атаки на различные блокчейн-сервисы предпринимаются крайне регулярно — отличаются как и проекты, так и результаты, достигнутые злоумышленниками. В результате последней атаки пострадал протокол децентрализованного финансирования dForce. Инцидент стал весьма ощутимым ударом для компании — в руках у преступной группы оказались цифровые активы, оцениваемые примерно в $25 млн.

Мониторинг на сайте DeFi Pulse демонстрирует, что общий объём цифровых активов, оказавшихся в заблокированном состоянии внутри экосистемы dForce, за последние сутки снизился с $24.9 млн до $6. Также эксперты обратили на сайт кредитной площадки Lendf.Me — на данный момент в экосистеме dForce он находится в оффлайне.

Комментируя данный инцидент, CEO Миньдао Ян (Mindao Yang) подчеркнул, что сейчас все силы работников компании брошены на исследование сути проблемы, которая привела к возможности подобной атаки хакеров. Также он порекомендовал пользователям платформы проявить бдительность и пока не совершать никаких переводов на Lendf.Me. Кроме того, Ян обсудил произошедшее с представителями китайских СМИ и подчеркнул, что атака на проект была произведена на блоке Ethereum 9899681.

«Lendf.me подтвердил информацию об атаке, которую злоумышленники осуществили в 08:45 по пекинскому времени в воскресенье на блоке 9899681», – комментирует слова Яна китайское издание Chain News.

В целом, развёрнутые подробности произошедшей атаки неизвестной хакерской группы на проект пока неизвестны, однако, некоторые эксперты индустрии криптовалют уже начали выдвигать свои версии. Например, некоторые блокчейн-финансисты и аналитики считают, что злоумышленники могли воспользоваться уязвимостью imBTC-токена ERC777 — последний довольно «крепко» привязан к Bitcoin. Также он отличается тем, что позволяет многократно обращаться к различным смарт-контрактам для вывода хранящихся в нём цифровых активов — и это исключительно до того момента, когда внешний баланс обновляется. Таким образом, задача преступной хакерской группы сильно упростилась.

В свою очередь, разработчики другого проекта Tokenlon DEX также отчитываются, что подобная хакерская атака была совершена на их компанию вчера, 18 апреля. В данном случае злоумышленники устроили атаку на пул ликвидности imBTC и украли с него цифровые активы — всё это произошло в рамках децентрализованной криптовалютной биржи Uniswap.

https://twitter.com/tokenlon/status/1251743721076355074

Возвращаясь к цифрам: атака на биржу Uniswap оказалась для преступников не такой «прибыльной» — ущерб площадки составил $300 тыс. в монетах BTC и ETH, в отличие от $25 млн. Похожая системная уязвимость также была обнаружена ConsenSys ещё в 2018-ом, когда на бирже Uniswap состоялся масштабный аудит безопасности инфраструктуры смарт-контрактов. Похожий метод кражи цифровых активов применялся крипто-преступниками и раньше — например, во время известнейшей хакерской атаки на децентрализованную краудфандинговую платформу The DAO, произошедшую в 2016-ом, злоумышленниками было похищено примерно $60 млн. в токенах Ethereum.

О произошедшем также высказался Роберт Лешнер (Robert Leshner), CEO другого известного DeFi-стартапа Compound. Лешнер отметил, что пострадавшая компания dForce пользовалась кодовой базой их смарт-контрактов, не внеся никаких изменений со своей стороны.

«dForce скопировали и перезапустили у себя наши смарт-контракты, которые защищены авторским правом. Тем самым они показали, что неспособны создать собственный продукт и им наплевать на безопасность», - заявил он.

https://twitter.com/rleshner/status/1251719597037780992

На заметку:

Платформа Lendf.me включила токен imBTC в свою экосистему в январе текущего года. Как показывают данные DeFi Pulse, собранные до атаки, сентябрь 2019-го стал для проекта решающим — он смог расшириться, войдя в список самых крупных и популярных DeFi-стартапов (площадки децентрализованного финансирования)

Уже 15 апреля текущего года представители dForce заявили, что завершился очередной раунд финансирования на $1.5 млн. для расширения штата и реализации новых продуктов. В сделке приняли участие: China Merchants Bank International (инвестиционное подразделение крупного банка из КНР), Multicoin Capital и Huobi Capital.

Источник: https://coin.radio/2020/04/19/hakery-sovershili-ataku-na-defi-prilozhenie-dforce-pohitiv-25-mln/#loading

Tags: Криминал
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 0 comments