Lendf.Me被盗最新进展:攻击者归还38万枚HUSD、320枚HBTC和12.6万枚PAX
Lendf.Me损失大约2500万美元。来源于火星财经专栏作家梁雨山
Lendf.Me损失大约2500万美元。来源于火星财经专栏作家梁雨山
2019年9月,dForce首个由社区开发者主导开发的去中心化借贷协议Lendf.Me正式发布(https://www.lendf.me/)。这是继USDx之后
金色财经报道,就Lendf.Me资产被盗一事,dForce创始人杨民道发文称,截止于4月21日下午14点41分,已在各方协助下陆续追回被盗资产,然而,由于部分资产在被盗过程中被转换成了其它代币,需要更多的时间来进行资产核算,并制定接下来的分配方案。接下来将采取的行动方案为:1.由于Lendf.Me的现有合约已数据污染,将被永久关闭,新产品将启用新合约。为了配合资产返还工作,将于近期建立一个对外开放的资产登记系统,以便用户能够通过Metamask和钱包地址登录,查看4月19日黑客攻击发生之前自己账户里的余额及利息。该网站也将被用来进行用户投票和资产分配。2.将于一周内公布资产返还的建议方案,届时用户将按照自己在Lendf.Me上的净资产获得相应比例的投票权,之后会部署一个资产返还的合约,用户可以通过合约进行资产返还的相关操作。3.如果资产分配的方案通过,其将尽快开启并完成用户的资产分配工作。顺利完成本次意外事件的处理之后,择机部署并对外开放新的产品和协议。
金融合约平台UMA联合创始人Allison Lu在“Crypto Tonight”活动中表示,对于bZx、Lendf.me和MakerDAO的攻击事件,这几个案例中都是多方的责任,涉及到Layer1共识保证和Layer2协议之间的互动、预言机被操纵或出错、智能合约安全、治理等多方面的因素。 \n以 Lendf.me为例,Allison Lu认为各方都负有一定责任,“Lendf.me的治理决策中,在没能杜绝‘可重入’漏洞的情况下接纳了imBTC作为抵押品;imToken的责任在于采用了ERC-777标准而没有具体规定代币分发给哪些协议,ERC-777标准的开发者声称ERC-777标准向后兼容ERC20,他们也有责任。
Lendf.Me公布资产返还方案。数据快照截取于2020年4月19日12点57分,区块高度9900772。 \n1. 对于在Lendf.Me平台内只有存款、无借款的用户,请使用之前与Lendf.Me交互的原地址登陆,或者通过其它支持Lendf.Me的钱包登陆“资产返还系统”,点击相关的条款进行确认,即被视为发起退款申请。将按照登记时间的先后顺序进行处理,对于没有登陆系统并点击确认条款的用户,我们将在一周内按原资产全部退还;2. 对于有借款的用户。步骤1:查询存款/借款情况。步骤2:归还欠款。步骤3:拿回抵押资产。用户偿清借款后,资产返还系统后台经过自动化和人工双重对账并确认无误后,抵押资产会于24小时之内退还到用户的原有地址。
链上数据显示,黑客正在向Lendf.Me地址归还大量代币,包括664万枚USDT、74.8万枚USDC、13.7万枚DAI、425枚MKR、50万枚USDT(第二次)、252枚imBTC、9枚WBTC、45.8万枚TUSD、29469枚CHAI、43万枚BUSD、39968枚KNC、110383枚BAT、5178枚LINK、38180枚LEND、1817枚HT。截至发文,代币归还仍在持续中。
就去中心化金融(DeFi)交易平台dForce借贷协议Lendf.Me遭黑客盗取2,500万美元事件,ProEx安全总监表示,近一年来,DeFi领域已发生多起事故。Lendf.Me发生的这起事故不是第一起,也不会是最后一起。此事为整个行业敲响警钟,迫使各个项目开始审查安全漏洞。据悉,dForce事后在各方团队配合下,在不到24h内已返还90%的资产,然而,虽然Lendf.Me合约状态已在持续攻击下遭到破坏。
Lendf.Me团队在推特上表示,即将把追回的被盗资产从Lendf.Me Admin转移到新地址,以便进行未来的资产返还。 此前消息,黑客在盗取了Lendf.Me平台价值约2500万美元的加密资产后,已于今日陆续将资产归还。
4月19日,Lendf.Me遭到黑客攻击,价值约2500万美金的加密资产被盗;4月21日,黑客已将所盗资产全部返还。本次事件一些未曾披露的细节如下: \n1. 19日12点起,dForce向各大资产发行方和去中心化金融协议报告了攻击事件的原因和资产当下情况,各方要求出具来自警方的强制执行信以便下一步行动。 \n2. 19日22点53分,dForce正式向新加坡警方提出请求,希望配合出具强制执行信。 \n3. 20日上午起,新加坡警方陆续给其他团队提供了强制执行信,要求团队向警方直接提供跟案件相关的必要信息或进行相关账号的监控和冻结。警方与各第三方团队的沟通过程从未经过dForce团队,dForce团队也从未获得1inch提供给警方的IP信息。 \n4. 20日,基于黑客留下的痕迹,安全团队成功确定了准确的黑客画像,并开始与国内外各方资源进行交叉对比,获得突破性线索,离黑客越来越近。 \n5. 21日13点33分,黑客在重重压力下,与我方主动沟通,并开始归还部分资产。继续沟通后,所有资产被成功找回。 \n6. 截至21日17点,警方未找到黑客真人信息,由于资产已被追回,我们已向警方提交撤
加密借贷平台Lendf.me已更新官网。官网称,由于2020年4月19日Lendf.Me遭到黑客攻击,现有合约将被永久关闭。所有与Lendf.Me相关的信息与公告都将且只会公布在此网站上(https://www.lendf.me/)。请警惕钓鱼网站——我们不会用dForce/Lendf.Me官方的名义联系任何用户来提供帮助。 \n团队表示将于近期对外开放资产返还系统,Lendf.Me的原有用户可以通过该系统查询个人存款余额、贷款余额、净资产余额。之后Lendf.me团队将安排用户对资产分配提议进行投票,提议通过后,团队将立即进行资产分配,用户可以登录账户并拿回自己的资产。