Rejoignez-Nous sur

Les pirates viennent d'exploiter un contrat DeFi pour 25 millions de dollars

shutterstock 778382566

News

Les pirates viennent d'exploiter un contrat DeFi pour 25 millions de dollars

shutterstock 778382566

dForce, un protocole financier décentralisé chinois, a perdu aujourd'hui 25 millions de dollars de crypto-monnaie de ses clients en raison d'un exploit bien connu d'un jeton Ethereum.

Mardi, dForce a annoncé qu'il avait obtenu 1,5 million de dollars lors d'un tour de table mené par le fonds de crypto VC Multicoin Capital.

L'argent a été drainé ce matin des contrats de Lendf.Me, un protocole de prêt qui fait partie de dForce, une collection de protocoles DeFi. Le site de Lendf.Me est maintenant hors ligne et ses contrats intelligents ont été suspendus. Les fonds ont été envoyés aux protocoles de prêt DeFi Compound et Aave. Stani Kulechov, fondateur et PDG d'Aave, a déclaré Déchiffrer qu'environ 10 millions de dollars des fonds ont été envoyés à son protocole.

Le hack est lié à un exploit Ethereum bien connu qui a été utilisé hier pour drainer plus de 300 000 $ de l'échange décentralisé Uniswap. Contrats intelligents Uniswap contenant imBTC– une version basée sur Ethereum, tokenisée de Bitcoin qui est exécutée par TokenIon – a été drainée. Lendf.Me a intégré imBTC en janvier.

Le contrat intelligent pour dForce a été vidé. (Source: DeFiPulse)

L'attaque Uniswap a profité d'une vulnérabilité connue qui concerne la norme de jeton ERC777. En raison de la façon dont les contrats intelligents Uniswap sont mis en place, un pirate pourrait continuellement retirer des fonds ERC777 d'Uniswap avant la mise à jour du solde, drainant progressivement les contrats de l'imBTC. Le hack dForce est soupçonné d'être le même.

Tokenlon et Lendf.Me suspendu temporairement leurs contrats intelligents suite aux attaques. "Nous travaillons ensemble avec (Lendf.Me) pour enquêter", tweeté TokenIon. Un porte-parole de dForce a déclaré Déchiffrer qu’eux aussi «enquêtent toujours».

La vulnérabilité n'est pas nouvelle. Comme décrit par Taux DeFi, l'exploit est similaire au Attaque de 2016 contre le DAO. Et ConsenSys, qui soutient un éditeur indépendant Déchiffrer, a appelé la vulnérabilité dans un audit approfondi sur Uniswap il y a 16 mois, concluant qu'il s'agissait d'un problème «majeur». Uniswap corrigera la vulnérabilité dans un mise à niveau prévue pour ce mois.

Robert Leshner, le PDG de Compound, affirme que Lendf.Me s'était approprié son code, qui était open-source. UNE rapport de Le bloc en janvier, a constaté que le terme «composé» figurait quatre fois dans le contrat de dForce. "Si un projet n'a pas l'expertise nécessaire pour développer ses propres contrats intelligents, et qu'il vole et redéploie à la place le code protégé par le droit d'auteur de quelqu'un d'autre, c'est un signe qu'ils n'ont pas la capacité ou l'intention d'envisager la sécurité", a tweeté Leshner.

Jusqu'à présent, dForce n'a pas discuté de l'exploit sur leurs réseaux sociaux, "ce qui est vraiment frustrant", a déclaré un utilisateur, David Liu, qui prétend avoir perdu 100 000 $. Déchiffrer. dForce n'a pas répondu à d'autres questions.

Suivant Les exploits de février sur bZx, dans lequel un million de dollars a été volé, les investisseurs pourraient réfléchir à deux fois avant de remettre leur argent à des contrats intelligents. Pour l'instant, une grande partie de l'argent reste à Aave. Rendre l'argent à ses propriétaires légitimes est «difficile», a-t-il dit, «parce que nous sommes DeFi».





Traduction de l’article de Andrew Hayward, Robert Stevens : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top