Китайская DeFi-платформа dForce Foundation потеряла более 99% своих активов в ходе хакерской атаки. Информация об этом появилась в блоге проекта.
Читайте Bloomchain через любимые соцсети: Telegram, VK, FB
Что известно об инциденте?
По данным учредителя dForce Миндао Янга, 19 апреля злоумышленники совершили атаку на одно из подразделений стартапа – протокол займов Lendf. По словам специалиста, мошенникам удалось похитить порядка $25 млн, хранившихся в смарт-контракте.
Напомним, еще недавно dForce находился на 7 месте по капитализации среди крупнейших DeFi-проектов. На фоне атаки стартап покинул список лидеров.
«Мы узнали о нападении в 09:15 утра (UTC+8) через нашу внутреннюю систему мониторинга. Сразу же после этого мы временно приостановили работу Lendf.Me и USDx (синтетический фиатный стейблкоин компании) и закрыли веб-сайт, чтобы расследовать атаку и оценить положение. Ситуация развивается, и мы узнаем больше с каждой минутой. Кажется, что злоумышленники завершили свою атаку», — так специалисты описали текущую ситуацию.
По данным представителей стартапа, мошенники использовали уязвимость стандарта ERC777 imBTC (Ethereum–токен, 1:1 отражающий ценность bitcoin). Примечательно, что подобная техническая проблема системы безопасности была обнаружена в 2018 году — во время исследования смарт-контрактов Uniswap.
«Механизм обратного вызова ERC777 (imBTC) позволил хакеру многократно выдавать и выводить imBTC до обновления баланса», — говорится в блоге.
Известно, что хакеры связались с dForce Foundation. По словам специалистов, злоумышленники намерены обсудить сложившуюся ситуацию. Представители компании готовы вступить в переговоры.
«Мы делаем все возможное, чтобы сдержать ситуацию. Мы связались с правоохранительными органами в нескольких юрисдикциях, обратились к эмитентам активов и биржам, чтобы отследить и занести в черный список адреса хакеров. Также мы привлекли к работе наших юристов», — пишут специалисты dForce.
При этом Миндао Янг признал свою вину в случившимся.
«Эта атака стала следствием моей ошибки. Хотя я не совершал атаку, я должен был предвидеть ее и принять соответствующие меры», — написал специалист в блоге.
Напомним, несколько дней назад команда dForce привлекла $1,5 млн от Huobi и других инвесторов.
