4月19日国产DeFi借贷协议Lendf.Me被曝遭受黑客利用imBTC的ERC777合约漏洞攻击。此次攻击造成的损失大约2500万美元,而追回损失的可能微乎其微。昨日,在dForce团队还未追踪到攻击者,攻击者却先有动作,归还38万枚HUSD、320枚HBTC和12.6万枚PAX,并留言“下次好运”。
币安杠杆将下架ALPHA/BUSD、ANT/BUSD、BAL/BUSD等逐仓杠杆交易对:金色财经报道,币安发布公告表示,币安杠杆将于2023年09月14日14:00(东八区时间)移除ALPHA/BUSD、ANT/BUSD、BAL/BUSD、COS/BTC、DGB/BUSD、FIRO/BUSD、OOKI/BUSD、QI/BTC、RVN/BUSD、TWT/BUSD逐仓杠杆杆交易对。[2023/9/1 13:11:49]
在Lendf.me遭到攻击的前一天,也就是4月18日,imBTC在Uniswap去中心化交易所的流动池被攻击,导致价值约30万美元的代币损失。而Uniswap和Lendf.me的相似之处在于,这两个平台都在使用:Lendf.me协议、imBTC和ERC-777。其中,imBTC是imToken推出的以太坊区块链上的BTC代币,ERC777是在ERC20基础上推出的代币标准,兼容ERC20,并在ERC20的基础上增加了一些新的特性。imBTC本身并没有安全问题。但ERC-777代币与Lendf.Me合约组合,就会产生重入攻击漏洞。
澳网:ArtBall NFT持有者可获得澳大利亚网球公开赛总决赛门票:金色财经报道,据澳大利亚网球公开赛官方社交媒体,持有ArtBall 2022 NFT的球迷将获得 2023 年澳大利亚网球公开赛第二周的总决赛免费七日门票,即“Finals Week Passes”。据此前报道,ArtBall 2022 NFT 于今年一月发行,总计 6,776 枚已全部售罄,据悉今年澳网开赛前将会发布 ArtBall 2023 NFT。[2022/11/25 20:45:30]
正是如此,黑客才能利用漏洞,在Lendf.Me上重复铸造出了6700多枚假的imBTC,并以此为抵押,将Lendf.Me上的资产洗劫一空,并立即不断通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将盗取的币兑换成ETH及其他代币,还将其余部分赃款转入了借贷平台Compound和Aave。
Axie Infinity将于今日11:30部署平衡补丁并停机:8月27日消息,据Axie Infinity官方透露,该游戏将于北京时间今日11:30部署一个平衡补丁,届时游戏将会关闭,直到更新全部完成。本次补丁升级将进行各种UI优化、新增双因素身份验证等功能,同时还将修复一些游戏Bug,比如Axies“禁用”徽章显示问题、状态效果图标有时消失等。[2022/8/27 12:52:10]
截至目前,虽然攻击者归还了部分,但依旧杯水车薪,同时其安全性受到业内同行的严重质疑。
在Lendf.Me被戏称为“黑客提款机”的同时,也有很多DeFi拥护者认为,这只是DeFi的“休斯顿时刻”,是在探索深水区不可避免的困难和挑战,如果没有DeFi开发者和用户的努力和牺牲,怎么能迎来拥有安全高效开放金融应用的未来?但无论如何,目前发展阶段所暴露的安全问题,都在提醒DeFi选择更审慎的推进之路。
文章部分素材来源于网络
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。