Rejoignez-Nous sur

25 M $ de crypto-monnaie volés dans le hack de Lendf.me et Uniswap

lendfme

News

25 M $ de crypto-monnaie volés dans le hack de Lendf.me et Uniswap

lendfme

Environ 25 millions de dollars de crypto-monnaie ont été volés à Uniswap et Lendf.Me au cours du week-end par des pirates informatiques qui ont exploité une technologie sous-jacente à la blockchain Ethereum.

Des deux, Lendf.Me, une plateforme de prêt décentralisée avec des capacités d'emprunt et de retrait instantanées, a été la plus touchée, avec 99,95% des fonds ou 24,5 millions de dollars volés. Lendf.Me lui-même est soutenu par la Fondation dForce, un fournisseur d'une plate-forme intégrée et interopérable de protocoles de financement ouverts qui s'exécute sur la pile DeFi.

Cette relation est l'endroit où le chemin de l'attaque devient confus, avec quelques rapports suggérant que c'est dForce lui-même qui a été piraté. Que c'était Lendf.me spécifiquement ciblé est venu via une déclaration réalisé sur le site chinois de blockchain Chain News Pour compliquer encore les choses, l'attaque a impliqué le vol d'imBTC, un jeton ERC-20 qui a été conçu par la Fondation dForce mais est maintenant géré par une société distincte appelée Tokenlon.

La deuxième entreprise ciblée, Uniswap, bien que non prise en charge par la Fondation dForce, utilisait également le protocole Lendf.me construit sur DeFi ainsi que sur imBTC. Uniswap aurait perdu entre 300 000 et 1,1 million de dollars en jetons imBTC.

Selon Tokenlon, la première attaque a visé Uniswap à 20 heures. EDT vendredi utilisant un exploit qui ciblait ERC777, une technologie sous-jacente sur la blockchain Ethereum pour effectuer une attaque de «réentrance». Cette attaque exploite une fonction qui effectue un appel externe vers un autre contrat non approuvé avant de résoudre tout effet, permettant à un attaquant de prendre le contrôle du flux du contrat intelligent.

Dans une première réponse, Tokenlon a suspendu le transfert d'imBTC tout en informant les utilisateurs d'évaluer les risques de sécurité potentiels. Les transferts ont repris à 5 heures HAE samedi (17 heures Singapour, où la société est basée) après avoir reçu une confirmation des partenaires qu'ils étaient d'accord pour le faire.

Transférer à 21 h 28 EDT samedi (9 h 28 à Singapour dimanche) et Tokenlon ont reçu un message de Lendf.me l'informant qu'ils avaient également été pris pour cible dans une attaque redondante. imBTC a ensuite été suspendu 46 minutes plus tard.

"La norme de jeton ERC-777 n'a – à notre connaissance – aucune vulnérabilité de sécurité", a déclaré Tokenlon. "Cependant, la combinaison de l'utilisation des jetons ERC777 et des contrats Uniswap / Lendf.Me permet de .. les attaques de réentrance."

Uniswap et Lendf.Me restent tous deux hors ligne au moment de la rédaction du présent rapport, car une enquête a été ouverte pour savoir qui aurait pu être à l'origine de l'attaque.

Image: Lendf.me

Puisque vous êtes ici…

Montrez votre soutien à notre mission avec notre abonnement en un clic à notre chaîne YouTube (ci-dessous). Plus nous avons d'abonnés, plus YouTube vous proposera de contenu d'entreprise pertinent et de technologie émergente. Merci!

Soutenez notre mission: >>>>>> ABONNEZ-VOUS MAINTENANT >>>>>> sur notre chaîne YouTube.

… Nous aimerions également vous parler de notre mission et comment vous pouvez nous aider à l'accomplir. Le modèle commercial de SiliconANGLE Media Inc. est basé sur la valeur intrinsèque du contenu, et non sur la publicité. Contrairement à de nombreuses publications en ligne, nous n'avons pas de mur payant ni de bannières publicitaires, car nous voulons garder notre journalisme ouvert, sans influence ni besoin de chasser le trafic.Le journalisme, le reportage et les commentaires sur SiliconANGLE – ainsi que des vidéos non scénarisées en direct de notre studio de la Silicon Valley et de nos équipes vidéo Le cube – demande beaucoup de travail, de temps et d'argent. Garder la qualité élevée nécessite le soutien de sponsors qui sont alignés avec notre vision du contenu journalistique sans publicité.

Si vous aimez les reportages, les interviews vidéo et tout autre contenu sans publicité ici, veuillez prendre un moment pour consulter un échantillon du contenu vidéo pris en charge par nos sponsors, tweetez votre soutienet revenez SiliconANGLE.

. (tagsToTranslate) Duncan Riley (t) SiliconANGLE (t) 25 M $ de crypto-monnaie volés dans le hack de Lendf.me et Uniswap



Traduction de l’article de Duncan Riley : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top