继 Uniswap 后,Lendf.Me又成“黑客提款机” 2500万美元被盗_BTC:DividendCash

4月19日国产DeFi借贷协议Lendf.Me被曝遭受黑客利用imBTC的ERC777合约漏洞攻击。此次攻击造成的损失大约2500万美元,而追回损失的可能微乎其微。昨日,在dForce团队还未追踪到攻击者,攻击者却先有动作,归还38万枚HUSD、320枚HBTC和12.6万枚PAX,并留言“下次好运”。

DefiLlama旗下NFT借贷项目llamalend完成智能合约部署:10月26日消息,据官方消息,NFT借贷项目llamalend已完成智能合约部署。

据此前报道,10月9日,DeFi数据网站DeFiLlama匿名创始人0xngmi宣布,NFT借贷项目llamalend即将推出,目前智能合约已完成并在Github开源。[2022/10/26 16:39:40]

在Lendf.me遭到攻击的前一天,也就是4月18日,imBTC在Uniswap去中心化交易所的流动池被攻击,导致价值约30万美元的代币损失。而Uniswap和Lendf.me的相似之处在于,这两个平台都在使用:Lendf.me协议、imBTC和ERC-777。其中,imBTC是imToken推出的以太坊区块链上的BTC代币,ERC777是在ERC20基础上推出的代币标准,兼容ERC20,并在ERC20的基础上增加了一些新的特性。imBTC本身并没有安全问题。但ERC-777代币与Lendf.Me合约组合,就会产生重入攻击漏洞。

韩如初,Bollen 团队获百万美金天使轮融资:据官方消息,韩如初,Bollen 共同创立了 RbC Office 企业品牌,同时韩如初个人品牌开始运营。获得头部机构百万美金天使轮融资。

RbC Office , 是一家全球区块链基金,旨在为最新科技及创新服务项目提供专业的投资及咨询服务,公司以深耕于行业发展,致力于为数据资产,去中心化治理,Web3.0等领域创造价值。

韩如初个人品牌由韩如初及其专业团队共同运营管理。韩如初,95后创业者,Cirpoter 栏目品牌创始人。曾任 ETC 亚太首席战略官,BigONE 市场副总裁,New Bloc 高级投资总监。品牌聚焦于垂直群体观察与分享,贡献一个年轻人的力量。[2021/4/21 20:42:48]

正是如此,黑客才能利用漏洞,在Lendf.Me上重复铸造出了6700多枚假的imBTC,并以此为抵押,将Lendf.Me上的资产洗劫一空,并立即不断通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将盗取的币兑换成ETH及其他代币,还将其余部分赃款转入了借贷平台Compound和Aave。

LendHub与Pippi Finance达成战略合作:据官方消息,LendHub与Pippi Finance达成战略合作,Pippi Finance将于3月31日14:00(UTC+8)上线LHB-HT矿池的流动性质押挖矿。用户质押LHB-HT的LP Token参与流动性挖矿PIPI。

Pippi Finance 是一个火币生态链(Heco)驱动的DEX和自动做市机制(AMM)项目,允许任何人高效安全地交换各类Heco货币,同时拥有挖矿池、空投池等功能模块。

LendHub 是火币生态链Heco上的去中心化借贷平台,已支持15个Heco币种借贷挖矿LHB。平台存借总额最高突破18亿美金,锁定价值最高突破11亿美金。用户在存币或借贷均可获得激励通证LHB奖励。[2021/3/31 19:32:33]

截至目前,虽然攻击者归还了部分,但依旧杯水车薪,同时其安全性受到业内同行的严重质疑。

在Lendf.Me被戏称为“黑客提款机”的同时,也有很多DeFi拥护者认为,这只是DeFi的“休斯顿时刻”,是在探索深水区不可避免的困难和挑战,如果没有DeFi开发者和用户的努力和牺牲,怎么能迎来拥有安全高效开放金融应用的未来?但无论如何,目前发展阶段所暴露的安全问题,都在提醒DeFi选择更审慎的推进之路。

文章部分素材来源于网络

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:662ms