Несколько часов назад исследователь DeFi Prime сообщил о необычной активности многоцелевого протокола dForce. Вскоре стало очевидно, что средства протокола были израсходованы на 100%.
По данным DeFi Prime, децентрализованная экосистема dForce, предлагающая «протокол стабильной оплаты, протокол ликвидности, кредитный протокол», потеряла все свои средства. Общая сумма потерь превысила приблизительно 25 миллионов долларов США.
https://twitter.com/defiprime/status/1251707688213340160?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed&ref_url=https%3A%2F%2Fd-15870002734188988445.ampproject.net%2F2004030010070%2Fframe.html
Крупные исследователи DeFi рассказали общую картину этой трагедии. Как продемонстрировал DeFi Pulse, хакеры получили доступ к огромным суммам биткоинов (BTC), Ethereum (ETH) и Tether (USDT).
Первоначальные исследования, проведенные несколькими экспертами DeFi и Ethereum (ETH), показали, что этот взлом мог быть вызван уязвимостью взаимодействия между imBTC-ETH, которое требуется для протоколов кредитования.
imBTC – это один из активов, привязанных к биткоину, разработанный в соответствии со стандартом ERC-777. Эта ошибка сделала возможным ряд атак DeFi, включая недавний взлом Uniswap.
dForce уже обвиняли в плагиате кода для одного из отраслевых протоколов Compound. Этот факт является одним из «красных флажков» сегодняшней жертвы – основателя Synthetix Кейна Уорика.
Hey @LendfMe @dForcenet do you have any comments on this story with the code you had copy-pasted from @compoundfinance ?https://t.co/kvXlekXax5 pic.twitter.com/EuikOsoFhz
— defiprime (@defiprime) January 31, 2020
Стоит отметить, что цена Эфириума (ETH) достигла своего максимума после “черного четверга” на уровне 183 долларов на спот-биржах. Таким образом, это может даже увеличить добычу для хакеров, которые уже начали переводить средства – 6 миллионов долларов уже обнаружено в протоколе Aave.
Виталик Бутерин
Чарли Ли
Джозеф Любин
Брэд Гарлингхаус
Артур Хейс
Чжао Чанпен
Джастин Сан