Децентрализованная финансовая платформа Lendf.me компании dForce была взломана рано утром в воскресенье 19 апреля 2020 года.
Протокол позволяет использовать классические финансовые услуги, такие как кредитование, отправка и инвестирование, цифровых валют на децентрализованном уровне. Эксплойт привел к потере около 25 миллионов долларов, что составляло около 100 процентов депозитных активов во время атаки.
Что такое DeFi и как работает протокол?
Decentralized Finance описывает продукты и приложения, которые основываются на блокчейне как смарт-контракт и отображают классические финансовые услуги. Под этим подразумеваются инструменты банковского дела, такие как выдача кредита, обмен валюты или процентная ставка по депозитам и инвестициям. Основное внимание в продуктах DeFi уделяется децентрализованному подходу к технологии Blockchain в контексте. Инструменты, известные из классического финансового мира, объединяются протоколами DeFi с технологией Distributed Ledger.
Таким образом, DeFi не только приносит продукты из банковского и денежного бизнеса в криптографический мир, но и предлагает людям новые возможности, которые не могут использовать классические инструменты по самым разным причинам. Основой многих уже существующих решений DeFi, служит платформа Ethereum. Смарт-контракты, размещенные на блокчейне, составляют различные процессы.
Взлом Lendf.me: злоумышленники добыли около 25 млн долларов
В Пекине Blockchain от dForce был взломан блок на высоте 9.899.681. При этом было похищено 99,95 процента всех депозитов в виде биткойнов и Ethereum. Данные о ценах показывают крайний спад капитала, хранящегося в dForce. Немедленно dForce объявила через своего генерального директора Mindao Yang, что инцидент расследуется, и инвесторы должны избегать платформы DeFi при любых обстоятельствах. Также Lendf.me объявил по всем каналам, что пользователи больше не должны временно использовать сервис. Между тем, сайт полностью выведен из сети. Уже через некоторое время после нападения появились на свет первые детали. Сообщается, что взлом, по-видимому, был инициирован через токен Ethereum imBTC. Это связано с биткойном (BTC) в соотношении один к одному. Нападавший, видимо, воспользовался известным слабым местом сети. Через токен imBTC он мог постоянно использовать децентрализованное приложение Ethereum (dApp) Uniswap и снимать депозиты без обновления баланса. Uniswap DApp – популярный способ обмена, снятия или продажи токенов Ethereum без биржи в качестве посредника.
Многие пользователи Lendf.me и внешние наблюдатели раскритиковали платформу за недостаточные необходимые меры защиты. Проблема, связанная с imBTC, известна с начала этого года, поскольку она уже использовалась для попытки мошенничества в сочетании с Uniswap.
Продукты DeFi
Многие эксперты говорят о большом будущем децентрализованных финансовых инструментов. Уже сегодня существующая продукция пользуется большой популярностью. Только на платформе Ethereum около 3% всех эфиров инвестированы в dApps и смарт-контракты из продуктов DeFi. DForce, в частности, считается одним из первопроходцев в этой области. Только недавно dForce смогла собрать 1,5 миллиона долларов инвестиционных средств от компании Multicoin Capital. Из этих денег, по словам компании, следует нанимать новый персонал и разрабатывать новые продукты.
Взлом Lendf.me подставляет всю отрасль DeFi
Особенно раздражает пользователей платформы тот факт, что взлома, по-видимому, можно было бы избежать. Первые догадки заставляют опасаться, что злоумышленник использовал известную уязвимость в токене ERC-777 imBTC в сочетании с dapp Uniswap. Проблема была известна уже некоторое время, и нельзя было давать злоумышленникам другую возможность использовать ее.
