END:星球前线｜Lendf.Me遭攻击，dForce锁仓价值暴跌至6美元

Odaily星球日报译者|余顺遂

DeFi借贷协议Lendf.Me今日遭受攻击。据悉，Lendf.Me是dForce生态系统中的借贷平台，截至发稿时网站已无法访问。DeFiPulse数据显示，过去24小时内，dForce锁仓资产美元价值下跌100%至6美元，而此前的锁仓总价值超过2490万美元。

在dForceTelegram频道，dForce创始人杨民道表示，团队仍在调查这一问题，并建议所有用户停止往借贷协议Lendf.Me存入资产。据报道，Lendf.Me团队证实在北京时间8点45分、区块高度9899681遭受攻击。尽管该攻击的细节尚未透露，但值得注意的是，在1月份，Lendf.Me与imBTC集成。4月18日，imBTC在Uniswap去中心化交易所的流动池被攻击，导致价值约30万美元的代币损失。4月18日下午，Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield表示，Uniswap此次事件具体攻击方式为：黑客利用Uniswap和ERC777的兼容性问题，在进行ETH-imBTC交易时，利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于Uniswap上的ETH-imBTC流动池，其他DeFi协议及BTC托管均未受影响。PeckShield认为，自从年初的bZx攻击事件开始，这又是一起黑客利用DeFi系统性风控漏洞实施的攻击。一些用户在推特猜测Lendf.Me遭遇了类似的攻击，因为交易记录显示，黑客重复调用Lendf.Me的提现功能，以远超过其之前存入该借贷协议的代币数量提取imBTC。据悉，这种攻击手法并不新鲜。2016年，著名的DAO黑客使用类似的机制，导致6000万美元以太币被盗。ConsenSys去年对Uniswap的审计也深入讨论了这一漏洞。慢雾安全团队分析称，Lendf.Me遭受攻击与昨日攻击Uniswap手法类似，极有可能是同一伙人所为。据慢雾科技反系统统计显示，根据攻击者部署的攻击合约从Lendf.Me得到的资产统计来看，累计的损失约24,696,616美元，具体盗取的币种及数额为：WETH:55159.02134,WBTC:9.01152,CHAI:77930.93433,HBTC:320.27714,HUSD:432162.90569,BUSD:480787.88767,PAX:587014.60367,TUSD:459794.38763,USDC:698916.40348,USDT:7180525.081569999,USDx:510868.16067,imBTC:291.3471。之后攻击者不断通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将盗取的币兑换成ETH及其他代币。攻击者地址为0xa9bf70a420d364e923c74448d9d817d3f2a77822。慢雾安全团队提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。对此，4月19日，Tokenlon团队发布公告，Tokenlon在今早发现Lendf.Me有大量异常借贷行为，为保障用户资产安全，Tokenlon决定暂时停止Lendf.MeUSDT存币生息功能，其他受影响功能包括imBTC转账功能、imBTC去中心化理财功能。BTC托管不受影响，Tokenlon其他币种交易也不受影响，可正常兑换。数据显示，在遭受攻击前，去年9月推出的Lendf.Me因其锁仓资产价值成为DeFiPulse七大DeFi市场之一。然而，据TheBlock之前报道，借贷协议Compound指控Lendf.Me窃取其版权代码。在TheBlock联系dForce后，Lendf.Me团队在其网站和GitHub页面添加了关于Compound的说明。“Lendf.Me包括以下模块：货币市场合约、利率模型、Oracle、清算人、清算监控、市场仪表板和前端UI&UE。”Lendf.Me强调，该项目的所有代码都是开源的，并且根据MIT许可证获得许可。当时，杨民道表示，Compound此前从未就潜在的版权侵权问题联系过dForce。CompoundCEORobertLeshner也向TheBlock证实，Compound没有联系dForce，并声称他刚刚知道情况。“事实上，我们刚刚得到关于LendF.Me的消息。这对我们来说是新事物，我们正在评估我们的法律选择。”Leshner指出，“所有Compound代码可用于审查、检查和审计，但这并不意味着你可以自由地窃取或重新发布。实际上，我们所有的代码都具有版权，例如'版权所有'。”但是杨民道认为，版权概念与加密货币运动所代表的开源理念相反，真正让加密货币大放异彩的是其开源的优点。“如果Compound真的想将其开放式金融业务转向追求封闭式金融和老派专利垄断，我认为他们将面临一场艰苦的战斗，并且需要为自身的生存而战。”他表示，“使用Compound代码的问题在Lendf.Me开发过程中很早就被提了出来，但由于许多借贷协议已经使用类似的模型，因此没有将其视为严重的问题。当时的评估是，几乎所有的项目都使用相似的模型或几乎相同的模型。就借贷协议而言，市场上没有垄断，货币市场模块本身也不是一个完整的产品。”不过，专家们表示现实情况对于Compound更有利，因为尽管Compound网站称其协议是开源的，但这并不意味着该公司不能对其产生的作品行使所有权要求。4月15日，dForce宣布获得150万美元融资，由MulticoinCapital领投，火币资本和招银国际跟投。

网易星球区块链发布多个区块链和元宇宙相关职位招聘信息:1月4日消息，网易星球区块链发布多个区块链和元宇宙相关招聘信息，包括区块链系统/应用开发、区块链系统测试、区块链产品运营和市场商务（元宇宙/NFT方向）等。据了解，网易星球区块链是网易雷火事业部旗下战略级业务部门，于2017年成立，致力于重塑数字经济信任体系，全部深度布局元宇宙，业务覆盖元宇宙多个关键技术方向，包括数字藏品平台（NFT）、区块链+游戏、数字版权与司法存证服务、分布式数字身份（DID）等。[2022/1/4 8:24:46]

声音 | 2345星球联盟负责人：与区块链最相匹配的领域，是与共享经济的结合:7月13日消息，2345星球联盟负责人寇杰毅近日表示，“区块链可以快速启动和激活共享经济，共享经济的前提是规模效应，没有规模就没法共享。通过区块链技术进行共享，企业能将用户手中闲散的资源利用起来，无需投入大量资金购买资源，就解决了企业在共享经济中资源原始积累的问题。除此之外，区块链还可以解决共享经济中存在的公平性问题，即公平地获得资源和公平地获得回报。”[2018/7/13]

网易星球正式登陆苹果应用商店:3月13日，区块链手机应用网易星球正式登陆苹果应用商店。此前，由于被苹果取消信任证书，网易星球方面曾表示iOS版本尚没有正式上架，网易方面正在积极协调处理，今日网易正式获得苹果信任证书在苹果商店正式上架。[2018/3/13]

玩家网：即将上线网易星球黑钻合约:玩家网独家首发网易星球黑钻合约，币友可提前锁定黑钻筹码，网易开放转账后购入的合约可以提币[2018/2/9]

标签：ENDLEND区块链BTCTrend Xlend币质押区块链害了多少人BTCP

FIL币热门资讯