网址:http://aumson.org/gene
0x 资深软件开发工程师。
Lendf.Me黑客攻击事件细节还原:4月19日,Lendf.Me遭到黑客攻击,价值约2500万美金的加密资产被盗;4月21日,黑客已将所盗资产全部返还。本次事件一些未曾披露的细节如下:
1. 19日12点起,dForce向各大资产发行方和去中心化金融协议报告了攻击事件的原因和资产当下情况,各方要求出具来自的强制执行信以便下一步行动。
2. 19日22点53分,dForce正式向新加坡提出请求,希望配合出具强制执行信。
3. 20日上午起,新加坡陆续给其他团队提供了强制执行信,要求团队向直接提供跟案件相关的必要信息或进行相关账号的监控和冻结。与各第三方团队的沟通过程从未经过dForce团队,dForce团队也从未获得1inch提供给的IP信息。
4. 20日,基于黑客留下的痕迹,安全团队成功确定了准确的黑客画像,并开始与国内外各方资源进行交叉对比,获得突破性线索,离黑客越来越近。
5. 21日13点33分,黑客在重重压力下,与我方主动沟通,并开始归还部分资产。继续沟通后,所有资产被成功找回。
6. 截至21日17点,未找到黑客真人信息,由于资产已被追回,我们已向提交撤案请求。[2020/4/22]
F. Eugene Aumson 是 0x 资深软件开发工程师,此前是 Status.im 开发工程师,并曾在 Bloomberg 从事开发工作。他是精通软件工程的专家,拥有 23 年的编程经验,经过认证的 Scrum Master 与流程爱好者,在本机、后端、分布式系统方面具有丰富的经验。他保持终身学习的心态,传道授业解惑,具备出色的沟通能力,力图使自己处于金融工程与智能合约开发的交汇处。
dForce团队证实Lendf.Me遭攻击:dForce借贷市场Lendf.Me在北京时间8点45分(区块高度:9899681)遭受攻击,目前技术团队已经定位问题,并在网页端建议所有用户停止往借贷协议存入资产,进一步消息等待dForce官方公布。目前网站已无法上线,用户反映已经无法提取资产。链上数据显示,黑客以滚雪球的方式多笔转走imBTC,且每一笔都比上一笔翻倍。目前平台上多个资金的利用率已经高达99%,imBTC的资金利用率则为100%。黑客已将资产转入Compound和Aave这两个平台。
Lendf.Me是由dForce主导开发的去中心化借贷市场协议。1天前,一名攻击者通过ERC-777在Uniswap流动性池合约的重入漏洞,对ETH-imBTC池循环套利,造成流动池提供者损失。去中心化交易平台Tokenlon宣布暂停imBTC合约的转账功能。imBTC是一个1:1锚定比特币的ERC-20代币。[2020/4/19]
Lendf.Me遭受攻击,dForce锁仓价值暴跌至6美元:DeFi贷款协议Lendf.Me今日遭受攻击,DeFi Pulse数据显示,过去24小时内,dForce锁仓资产美元价值下跌100%至6美元,而此前的锁仓总价值超过2490万美元。
据此前报道,Lendf.Me证实在北京时间8点45分、区块高度9899681遭受攻击,目前技术团队已经定位问题,并在网页端建议所有用户停止往借贷协议存入资产。慢雾安全团队分析发现与昨日攻击Uniswap手法类似,极有可能是同一伙人所为。(The Block)[2020/4/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。