Golden Outpost | El protocolo de préstamos DeFi Lendf.Me está bajo ataque El valor de bloqueo de dForce se desploma a $6

Golden Finance News A las 8:45 hora de Beijing, el acuerdo de préstamo DeFi Lendf.Me fue atacado hoy. Los datos de DeFi Pulse muestran que en las últimas 24 horas, el valor en dólares de los activos bloqueados de dForce cayó un 100 % a $6, mientras que el valor total bloqueado anterior superó los $24,9 millones.  

Según informes anteriores, Lendf.Me confirmó que fue atacado a la altura del bloque 9899681 a las 8:45 hora de Beijing. Actualmente, el equipo técnico ha localizado el problema y aconseja a todos los usuarios que dejen de depositar activos en el contrato de préstamo en la página web y esperen el anuncio oficial de dForce para obtener más información. Actualmente, el sitio web ya no está en línea y los usuarios han informado que los activos no se pueden retirar. Los datos de la cadena muestran que el hacker transfirió imBTC en múltiples transacciones en forma de bola de nieve, y cada transacción duplicó la anterior. En la actualidad, la tasa de utilización de múltiples fondos en la plataforma ha alcanzado el 99 %, mientras que la tasa de utilización de los fondos de imBTC es del 100 %. Los piratas informáticos han transferido activos a dos plataformas, Compound y Aave.  

Golden Noon News | 22 de junio al mediodía lista de novedades importantes: 7:00-12:00 Palabras clave: Digital Euro, IPFS, Zhan Ketuan, Tether, Compound

1. La Asociación Bancaria Italiana tiene la intención de poner a prueba un euro digital.

2. Ketuan Zhan tiene la intención de adquirir las acciones de Wu Jihan y otras por un valor de 4 mil millones de dólares estadounidenses.

3. Ling inventó: IPFS y Filecoin transportan datos, lo que puede resolver el problema del almacenamiento de datos.

4. Datos: el valor de mercado total de los tokens DeFi superó los 6600 millones de dólares estadounidenses, y Compound representó más del 50 %.

5. Jingdezhen coopera con Ant Blockchain para promover la industria cerámica del patrimonio cultural intangible en la cadena.

6. Fundador de Morgan Creek: se recomienda que las carteras de fondos de pensiones agreguen 1-5% de Bitcoin.

7. Tether realizó una inversión de capital de $10 millones en Celsius Network.

8. El volumen de transacciones de la red principal del grupo oscuro distribuido RenVM superó los 10 millones de dólares estadounidenses. [2020/6/22]

Lendf.Me es un protocolo de mercado de préstamos descentralizado desarrollado por dForce Antes del ataque, Lendf.Me se había convertido en el séptimo mercado DeFi más grande. Y el 15 de abril, dForce acaba de recibir 1,5 millones de dólares en financiación liderada por Multicoin Capital.

Golden Morning News | Nasdaq planea lanzar una plataforma de valores tokenizados Exodus de HTC lanzará un teléfono móvil blockchain: 1. Nasdaq planea lanzar una plataforma de valores tokenizados para facilitar la emisión de STO.

2. Modi: Blockchain puede mejorar la cadena de suministro de productos agrícolas.

3. El teléfono inteligente blockchain Exodus de HTC se lanzará en un futuro próximo.

4. El Banco de Zambia declaró que la moneda digital no es la moneda de curso legal del país.

5. Las nuevas empresas sudafricanas de blockchain crean una universidad blockchain en línea gratuita.

6. Squire coopera con Huahan Technology, una subsidiaria de Foxconn, para fabricar una nueva generación de máquinas de minería.

7. El fundador de ADA acusó a la Fundación Cardano de inacción y se hará cargo de la fundación.

8. Sheng Songcheng: No se puede lograr una política monetaria efectiva y descentralizada al mismo tiempo.

9. Hangzhou publicó una lista de 83 empresas clave que se incluirán en la lista, y Canaan estaba en la lista. [2018/10/14]

De acuerdo con el monitoreo del sistema contra el lavado de dinero (AML) de SlowMist, los atacantes de Lendf.Me están transfiriendo continuamente los PAX que se beneficiaron del ataque a ETH, con un total de casi 587 000 PAX. Las plataformas de intercambio utilizadas incluyen 1 pulgada.exchange, ParaSwap , etc . La dirección del atacante es 0xa9bf70a420d364e923c74448d9d817d3f2a77822. Después del análisis realizado por el equipo de seguridad de SlowMist, se descubrió que el ataque a Uniswap fue similar al ataque de ayer, y lo más probable es que lo haya realizado el mismo grupo.

Informe en vivo de Jinse Finance Schmidt laauli, expresidente del Estado Independiente de Samoa: Samoa abraza la cadena de bloques: Informe en vivo de Golden Finance, en la Estación del Área de la Gran Bahía de la Cumbre Global Blockchain World Tour, Schmidt laauli, expresidente del Estado Independiente de Samoa El discurso señaló que Samoa da la bienvenida a todas las empresas a invertir en tecnología blockchain. Samoa ya ha cooperado con algunas empresas para promover conjuntamente un mejor desarrollo de la economía de Samoa. El gobierno también brindará más apoyo. También se espera que se celebre la cumbre blockchain. en Samoa. [2018/4/23]

Si bien aún no se han revelado los detalles de la violación, vale la pena señalar que en enero, Lendf.Me se integró con el token imBTC de Ethereum vinculado a BTC, y justo ayer, imBTC se vio comprometido en el intercambio descentralizado Uniswap. El ataque resultó en la pérdida de aproximadamente $ 300,000 en tokens ETH e imBTC.

Según un informe anterior de Jinse Finance, el 18 de abril, Tokenlon emitió un mensaje que decía que el grupo imBTC en Uniswap había sido pirateado y agotado. La investigación de seguimiento realizada por el personal de seguridad de PeckShield encontró que Uniswap perdió 1,278 ETH, por un valor aproximado de $ 220,000 en este ataque, y dos arbitrajistas adquirieron alrededor de 18,37 imBTC a un precio más bajo, comenzando con 0x3195c3 y 0x17559a. El método de ataque específico de este incidente es: el hacker usó el problema de compatibilidad entre Uniswap y ERC777, y usó múltiples iteraciones en ERC777 para llamar a tokensToSend para realizar el ataque de reingreso al realizar transacciones ETH-imBTC. La pérdida de este ataque se limitó al grupo de liquidez ETH-imBTC en Uniswap, y otros protocolos DeFi y la custodia de BTC no se vieron afectados. PeckShield cree que desde el ataque bZx a principios de año, este es otro ataque realizado por piratas informáticos que utilizan vulnerabilidades de control de riesgos sistémicos de DeFi. En la actualidad, Tokenlon ha reanudado por completo las funciones de transacción y transferencia de contratos imBTC, pero durante este período, se recomienda a los usuarios que suspendan el uso del grupo de liquidez ETH-imBTC de Uniswap.

Se entiende que los métodos de ataque sufridos por Lendf.Me y Uniswap esta vez en realidad no son nuevos. Ya en 2016, el conocido incidente de piratería de DAO usó un ataque similar, que eventualmente resultó en el robo de ETH por valor de $ 60 millones (calculado al precio de la moneda en ese momento). El año pasado, la auditoría de Uniswap de ConsenSys también discutió esto vulnerabilidad en profundidad.  

Tras los sucesivos ataques de los últimos 2 días y el robo del protocolo bZx en febrero, aunque no se puede negar el éxito de DeFi, esta es la señal de alarma para el control de riesgos de seguridad.

Tags：

Tron