BTC:金色前哨 | DeFi贷款协议Lendf.Me遭受攻击 dForce锁仓价值暴跌至6美元_IMBTC

金色财经讯 北京时间8点45分，DeFi贷款协议Lendf.Me今日遭受攻击。DeFi Pulse数据显示，过去24小时内，dForce锁仓资产美元价值下跌100%至6美元，而此前的锁仓总价值超过2490万美元。 

据此前报道，Lendf.Me证实在北京时间8点45分、区块高度9899681遭受攻击。目前技术团队已经定位问题，并在网页端建议所有用户停止往借贷协议存入资产，进一步消息等待dForce官方公布。目前网站已无法上线，用户反映已经无法提取资产。链上数据显示，黑客以滚雪球的方式多笔转走imBTC，且每一笔都比上一笔翻倍。目前平台上多个资金的利用率已经高达99%，imBTC的资金利用率则为100%。黑客已将资产转入Compound和Aave这两个平台。 

金色晚报 | 5月2日晚间重要动态一览:12:00-21:00关键词：韩国、瑞银、苏州、V神

1.韩国民主党立法委员：将于下周初提出加密制度法案临时提案；

2.瑞银集团首席经济学家：比特币与现代精神背道而驰；

3.以太坊节点数创今年以来新低；

4.苏州已于5月1日正式开启“五五购物节”数字人民币红包活动；

5.香港潮流媒体Hypebeast旗下电商网站已支持BTC等加密货币作为支付方式；

6.Vitalik提出基于Truebit搭建EVM Optimistic Rollup的方案；

7.Chia创始人提醒矿池应做好安全措施 并会支持用户无缝切换矿池。[2021/5/2 21:18:33]

Lendf.Me是由dForce主导开发的去中心化借贷市场协议，在遭受攻击前，Lendf.Me已发展成为第七大DeFi市场。并在4月15日，dForce刚刚获得由Multicoin Capital领投的150万美元融资。

金色实力派 | 北京气象局李强：把气象局和气象监测点纳入区块链，可以做到数据实时更新与共享:金色财经报道，在今日举行的金色实力派直播中，针对“如何看待区块链技术对于气象领域可能带来的潜在影响？”的问题，北京市气象局高级工程师李强表示，区块链是一种分布式的存储技术，具有去中心化、透明化和不可篡改的特点。根据区块链技术的特点，如果把气象局和各个气象监测点都纳入到区块链系统中，那么就可以做到各个区域的监测数据实时更新与共享，也不用担心数据在监测和传送的工程中出现错误，这能潜在的影响天气观测的范围、准率度等。[2020/5/21]

据慢雾科技反（AML）系统监测显示，Lendf.Me攻击者正持续不断将攻击获利的PAX转出兑换ETH，总额近58.7万枚PAX，使用的兑换平台包括1inch.exchange、ParaSwap等。攻击者地址为0xa9bf70a420d364e923c74448d9d817d3f2a77822。经慢雾安全团队分析发现与昨日攻击Uniswap手法类似，极有可能是同一伙人所为。

金色晨讯 | 网易内测区块链应用 阿里云区块链将进军东南亚:1、土耳其拘留盗窃8万美元BTC的11名黑客；

2、灰度报告：机构资金可能会更多地买入加密货币；

3、阿里云区块链将进军东南亚市场；

4、IBM为基于区块链的AR助手系统申请专利；

5、韩国法院裁决银行停止服务加密货币交易非法；

6、区块链平台Doc.com在美国为佛罗里达州提供免费医疗服务；

7、印度汇丰银行首次利用区块链处理海外贸易；

8、网易内测区块链应用“网易圈圈”；

9、哥斯达黎加150英亩土地接受BTC等加密货币支付。[2018/11/5]

尽管该漏洞的细节尚未透露，但值得注意的是，1月份，Lendf.Me与与BTC挂钩的以太坊代币imBTC集成在一起，而就在昨天，imBTC在在去中心化交易所Uniswap刚刚遭受攻击，损失了价值大约30万美元的ETH与imBTC代币。

据金色财经此前报道，4月18日Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现，Uniswap在此次攻击中损失了1,278个ETH，价值约22万美元，此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。此次事件具体攻击方式为：黑客利用Uniswap和ERC777的兼容性问题，在进行 ETH-imBTC 交易时，利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池，其他 DeFi 协议及 BTC 托管均未受影响。PeckShield 认为，自从年初的bZx攻击事件开始，这又是一起黑客利用DeFi系统性风控漏洞实施的攻击。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能，不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。

据了解，此次Lendf.Me与Uniswap所遭受的攻击手段实际上并不新鲜。早在2016年，著名的DAO黑客事件就使用类似的攻击首发，最终造成价值6000万美元（按当时的币价价格计算）ETH盗窃，去年，ConsenSys 对Uniswap进行的审计也深入讨论了此漏洞。 

经过最近2日接连发生的攻击事件，以及2月份bZx协议被盗案件，虽然不能否定DeFi的成功，但在此敲响的安全风控的警钟。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。