昨日,dForce旗下Defi贷款协议Lendf.Me遭遇黑客攻击,损失大约2500万美元。今日凌晨,dForce创始人杨民道在官方微信公众号发布公告,对事情发展、团队动态进行说明解释。
以下为公告全文:
2020年4月19日,dForce生态里的货币市场Lendf.Me遭遇黑客攻击,导致市值约两千五百万美金的资产从合约里被取出。
北京时间早9:15分左右,我们通过内部监控系统发现了黑客的异常转账行为。随即我们暂停了Lendf.Me 和 USDx 合约,并临时关闭网站以对黑客活动进行调查。现在调查仍在进行中,我们已经掌握了部分有关黑客的信息,目前来看黑客已经停止攻击。
金色午报 | 11月5日午间重要动态一览:7:00-12:00关键词:以太坊2.0、BCH升级、金融壹账通
1.BCH升级在即Coinbase官宣站队BCHN;
2.金融壹账通三季报出炉:营业收入增至8.81亿元;
3.V神:建立安全的加密投票系统要面临巨大的技术挑战;
4.灰度BTC信托增持825BTC连续15个工作日有增持;
5.以太坊2.0存款地址已收到477笔金额为32ETH的转账;
6.BitMEX母公司发言人:BitMEX绝大多数用户已完成验证;
7.警惕Tampermonkey扩展的恶意JavaScript插件劫持盗币攻击;
8.ConsenSys官方:参与ETH2.0质押并不是将ETH发送至存款合约;
9.比特币最高涨至14371.72美元,主流币普遍上涨,以太坊突破405美元。[2020/11/5 11:42:13]
此次黑客攻击主要是利用imBTC资产ERC777标准的漏洞进行了重入攻击。回调机制允许黑客反复将伪造的imBTC作为抵押物借出款项。
Algorand 单日转账数超以太坊,或与代币迁移有关:据 Algoexplorer 数据显示,Algorand 网络单日转账数量近日增长迅猛,单日转账数量已达 2,174,147 笔,超过以太坊的单日转账次数。据 Algorand 基金会表示,近日数据增长或与 Props 从以太坊主网向 Algorand 主网迁移测试有关。[2020/8/8]
截至发稿,黑客试图联系我们,我们也表达了沟通的意愿。
此次攻击伤害到的不仅仅是我们的用户、合作伙伴,同时也严重伤害了我、我的合伙人以及整个团队的利益。我个人也在本次黑客攻击中遭到了严重的经济损失。
这次意外是我的失误,我有勇气面对接下来的挑战。虽然不一定能完全规避该类恶性事件的发生,但我们本该采取更好的预防措施。我会尽全力改善目前的状况,同时也真诚地向我们的用户、投资人、合作伙伴道歉,对不起,我们让大家失望了。
我们将于北京时间2020年4月20日23:59分前,向社区提供进一步的说明解释。
自事发至今,我们一直努力在寻求妥善的解决方案,包括:
1. 与顶尖安全团队合作,对Lendf.Me进行更为全面的安全评估;
2. 与合作伙伴积极探讨可行的解决方案。虽然我们遭遇了攻击,但我们不会就此被打倒。
3. 与主流交易所、OTC交易商、机构积极配合展开相关调查,竭尽全力追索被盗款项,追踪黑客动态。
虽然此次黑客攻击对我们造成了严重的伤害,但我们不会就此一蹶不振。自事发起至今,我收到了无数的慰问、鼓励和支持。我对dForce社区给予我们的关怀与帮助深表感激,我们也将继续努力奋战,不会放弃任何希望。
编者按:据DeFi Pulse数据显示,过去24小时内,dForce锁仓资产美元价值下跌100%至6美元。
链上信息显示,借贷平台Lendf.Me的攻击者在凌晨3点左右,向借贷平台Lendf.Me的admin账户转回了38万枚HUSD和320枚HBTC。更早之前,慢雾团队曾监测到,攻击者向Lendf.Me平台admin账户转回12.6万枚PAX,并附言“Better future”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。