联系我们 - 广告服务
您的当前位置:主页 > 行业资讯 > 国内 >

24小时接单的高手免费微信黑客先做后付款

来源:未知 编辑:实时更新 时间:2020-09-28
导读: 黑客越来越猖狂了。 据外媒报道,4 月 19 日上午,国产 DeFi 借贷协议 Lendf.Me 被曝遭受黑客攻击,据悉,黑客利用 imBTC 的 ERC 777 合约漏洞来实现重入攻击,Lendf.Me 损失了大约 2500 万美元。据安全公司透露,dForce 团队追回这笔损失的可能性微乎其微,

黑客越来越“猖狂”了。

据外媒报道,4 月 19 日上午,国产 DeFi 借贷协议 Lendf.Me 被曝遭受黑客攻击,据悉,黑客利用 imBTC 的 ERC 777 合约漏洞来实现重入攻击,Lendf.Me 损失了大约 2500 万美元。据安全公司透露,dForce 团队追回这笔损失的可能性微乎其微,目前dForce 团队正在定位被攻击原因,并在网页端建议所有用户停止往 Lendf.Me 协议存入资产。而在今日上午,攻击者目前共向 DeFi 借贷协议 Lendf.Me 归还 38 万枚 HUSD、320 枚 HBTC 和 12.6 万枚 PAX ,并留下纸条:“下次好运”。

网友也笑称其为“黑客提款机”。

DeFi 出现严重信任危机:继 Uniswap 后,Lendf Me 2500 万美元被盗,网友笑称其为“黑客提款机”!

什么是 Lendf.Me ?

可能很多童鞋对 Lendf.Me 是什么还很陌生,所以在这之前,雷锋网先带大家了解下 Lendf.Me 是什么。

简单来说,Lendf.Me 是 dForce 旗下的一个借贷协议。

据其官网介绍,dForce是一个基于区块链的去中心化金融(DeFi)和货币协议平台,同时也是第一个获得世界领先商业银行战略投资的稳定币和 DeFi 协议平台,旨在为开放式金融应用程序提供底层基础设施。团队核心成员来自高盛、渣打、花旗、弘毅等顶尖金融机构的精英人员和数字货币行业的早期参与者。

DeFi 出现严重信任危机:继 Uniswap 后,Lendf Me 2500 万美元被盗,网友笑称其为“黑客提款机”!

2019 年 9 月,dForce 首个由社区开发者主导开发的去中心化借贷协议 Lendf.Me 正式发布。据其官网介绍,Lendf.Me 是基于全球资金池模式的去中心化货币市场,可以为用户提供灵活、便捷的理财和贷款服务,其中包括:

DeFi 出现严重信任危机:继 Uniswap 后,Lendf Me 2500 万美元被盗,网友笑称其为“黑客提款机”!

  • USDx 生息:活期理财,随存随取;

  • USDx 贷款:抵押 ETH,获得 USDx 贷款。

针对存款方:

  • 将USDx存入http://Lendf.Me获取利息收入;

  • 闲置资金活期理财,更高收益、更低风险、更好的流动性。

针对借贷方:

  • 避免卖币套现错失资产升值的用户:不用变卖手上的数字资产,通过抵押的方式参与 USDx 借贷,通过支付少量的贷款利息,获取更高的资产增值。

  • 需要更多资金投资优质资产的用户:通过资产抵押的方式获取流动现金,投资于优质标的,加快资产增长速度。

值得注意的是,用户通过 Lendf.Me 进行 USDx 存款不收取任何费用;申请 USDx 贷款只需要承担 0.05% 的一次性手续费。

那么,黑客又是如何对其攻击的呢?

Lendf.Me 2500 万美元被洗劫一空

据外媒 ZDnet 报道,黑客似乎把不同区块链技术的漏洞和合法功能联系在一起,精心策划了一场复杂的“重入攻击”。而重入攻击允许黑客在原始交易被批准或拒绝之前,在一个循环中反复提取资金。

尽管该攻击的细节尚未透露,但值得注意的是,在 1 月份,Lendf.Me 与 imBTC(一种与 BTC 挂钩的以太坊代币)集成。4 月 18 日,imBTC 在 Uniswap 去中心化交易所的流动池被攻击,导致价值约 30 万美元的代币损失。

通过初步分析,安全研究人员认为 Uniswap 和 Lendf.me 手法类似,极有可能是同一伙人所为。

 Uniswap 和 Lendf.me 的相似之处在于,这两个平台都在使用:Lendf.me 协议、imBTC 和 ERC-777。

雷锋网了解到,imBTC 是 imToken 推出的以太坊区块链上的 BTC 代币,ERC777 是在 ERC20 基础上推出的代币标准,兼容 ERC20,并在 ERC20 的基础上增加了一些新的特性。

imBTC 本身并没有安全问题。但 ERC-777 代币与 Lendf.Me 合约组合,就会产生重入攻击漏洞。

正是如此,黑客才能利用漏洞,在 Lendf.Me 上重复铸造出了 6700 多枚假的 imBTC,并以此为抵押,将 Lendf.Me 上的资产洗劫一空,并立即不断通过 1inch.exchange、ParaSwap、Tokenlon 等 DEX 平台将盗取的币兑换成 ETH 及其他代币,还将其余部分赃款转入了借贷平台 Compound 和 Aave。

截止目前,Lendf.Me 2500 万美元被洗劫一空,虽然攻击者今日归还了部分,但依旧杯水车薪,同时其安全性也受到业内同行的质疑。

责任编辑:实时更新

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

网友评论:

行业资讯
Copyright © Www.JiaFangRen.Com 家纺人 版权所有 QQ在线:168188555 苏ICP备15011872号
家纺人-网上床上用品批发市场,家纺品牌招商代理提供一站式服务!
Top