Lendf.Me失窃最新进展:攻击者归还38万枚H美元、320枚H比特币和12.6万枚PAX

美元x:510868.16067;

im比特币:291.3471。(注:im比特币为imToken旗下去中心化的金融商品,是1:1锚定比特币的ETHToken)

Lendf.Me为dForce生态系统中的借贷平台,其资金失窃后,dForce锁仓资产USD价值急剧降低。去中心化的金融 Pulse数据显示,过去24小时内,dForce锁仓资产USD价值下跌100%至1万USD,而此前的锁仓总价值曾超2490万USD。

针对攻击者攻击Lendf.Me一事,慢雾安全团队剖析发现,攻击者此次攻击Lendf.Me的手法与18日攻击Uniswap方法类似。因为去中心化的金融合约缺少重入攻击保护,攻击者借助“supply”函数重入合约,以此进行重入攻击。

“攻击者对Lendf.Me进行了两次「supply」函数的调用,但这两次调用都是独立的,并非在前一笔「supply」函数中第三调用「supply」函数。紧接着,在第二次「supply」函数的调用过程中,攻击者在他一个人的合约中对Lendf.Me的「withdraw」函数发起调用,最后提现。”

Lendf.Me遭遇攻击后,dForce开创者杨民道发文表示,攻击者借助im比特币的ERC 777合约漏洞来达成重入攻击,Lendf.Me损失大约2500万USD。现在,团队正在与正与交易平台、执法机构合作,阻止失窃资金转移。应该注意的是,dForce正在与合作伙伴拟定一项解决方法,以对该系统进行资本重组。

PAX:587014.60367;

W比特币:9.01152;

B美元:480787.88767;

H比特币:320.27714;

美元C:698916.40348;

W以太币:55159.02134;


T美元:459794.38763;

泰达币:7180525.081569999;

文 | 梁雨山

火星财经APP(微信:hxcj24h)一线报道,4月20日,链上数据显示,攻击者现在共向去中心化的金融借贷协议Lendf.Me归还38万枚H美元、320枚H比特币和12.6万枚PAX。

近日,8时45分左右,贷款协议Lendf.Me在区块高度9899681处遭受攻击。慢雾科技反洗钱(AML)系统数据显示,依据攻击者部署的攻击合约(0x538359785a……759D91D)来看,Lendf.Me累计损失约2500万USD,具体失窃币种及数额为:

CH人工智能:77930.93433;

H美元:432162.90569;