DeFi. los piratas informáticos explotan la vulnerabilidad de dForce y gastan $ 25 millones

Protocolo básico de finanzas descentralizadas (DeFi) de China dFuerza:fue atacado y casi derrotado $ 25 millones.

Protocolo completamente dañado

Este ataque masivo tuvo lugar el 19 de abril de 2020 a las 9:15 am (UTC + 8). El dinero fue retirado de los contratos. Préstame:, un protocolo de préstamo que forma parte de la red dForce. Lendf.Me está desconectado ahora. Todos sus contratos inteligentes se han desactivado.

El ataque debería haberse centrado en las vulnerabilidades inherentes del token estándar. ERC-777: de Ethereum (ETH):

El mismo defecto se utilizó para eliminar más $ 300,000 envolvió Bitcoin (WBTC) descentralizado protocolo de intercambio de tokens Ethereum en contratos inteligentes que contienen Uniswap imBTC:Símbolo ERC-777 que denota bitcoin.

Para consumir estos $ 25 millones, los piratas informáticos utilizaron posteriormente el mecanismo de retiro de imBTC, que les permitió reabastecerse, eliminar del protocolo imBTC antes de actualizar el balance.

Los préstamos ImBTC en la plataforma Lendf.Me fueron agregados por dForce en enero pasado. Un doloroso error. De hecho, este defecto ha sido identificado y descrito ConsensSys: Durante la auditoría de Uniswap realizada en diciembre de 2018, es decir. 16 meses antes de los atentados.

Según un comunicado de GitHub que revela los detalles de la auditoría, esta vulnerabilidad implica la creación de un atacante en un intercambio falso (grupo) que es similar al intercambio original.

A partir de ahí, ConsenSys señala que el atacante podría manipular Uniswap para abaratar demasiado el precio del activo, lo que le permitiría distorsionar el precio del activo en tokens a un precio mucho más bajo que su valor real de mercado.

El resultado de este ataque es impresionante en el gráfico a continuación. Su impacto es catastrófico para los usuarios de dForce և. Casi todos los fondos bloqueados en el protocolo Lendf.Me han desaparecido. Todavía hay sólo $ 10.000.

La evolución del valor total bloqueado (en dólares) en dForce – Fuente: DeFi Pulse

Medidas tomadas por dForce

Después del incidente, el CEO de dForce, Mindao jovenSe disculpó con Medium y agregó que se siente el único responsable del incidente.

« Este ataque fue mi fracaso. O no lo hice, pero debí haberlo previsto, debí haber tomado medidas para evitarlo. Mi corazón está con todas las víctimas, haré todo lo posible para reparar el daño. Me disculpo sinceramente con nuestros usuarios, nuestros nuevos inversores y mi equipo por decepcionarlos. »

Según Mindao Young, los piratas informáticos intentaron ponerse en contacto con dForce և el equipo tiene la intención de iniciar conversaciones con él (ellos).

Se han puesto en contacto con los organismos encargados de hacer cumplir la ley de muchas jurisdicciones, se han puesto en contacto con los intercambios de emisores activos para incluir a los piratas informáticos en la lista y llevarlos a los equipos legales.

El CEO de dForce explica en su publicación que sus pertenencias personales fueron robadas durante el ataque.

En cuanto al protocolo dForce en sí, Mindao Young concluyó diciendo que él y su equipo ya están trabajando para restaurar el sistema.

« Aunque este ataque nos golpeó, no tengo la intención de dejar que nos detenga. »

Gran pérdida para DeFi.

Era dForce antes del incidente. El séptimo protocolo DeFi más grande si nos referimos a la cantidad de dólares que se le asignan. Incluso si el equipo hace lo que puede para revitalizar el sistema, es poco probable que la comunidad vuelva a confiar en él.

Cabe agregar que dForce fue eliminado solo 4 días antes del ataque $ 1.5 millonesLiderado por Multicoin Capital, Huobi Capital և China Merchants Bank International (CMBI), un brazo de inversión de uno de los bancos más grandes de China.

Esta no es la primera vez que se ataca el protocolo DeFi, pero este último ha erradicado por completo el ecosistema dForce.

incidente telefónico vuelve a cuestionar la seguridad de las finanzas descentralizadas y prueba los protocolos Todavía no están completamente seguros. Además, la cantidad consumida por los piratas informáticos es mucho más de lo que se robó en febrero pasado durante el defecto del protocolo bZx Fulcrum.

Leer más Para obtener más información, DeFi. El hacker robó $ 350,000 utilizando el protocolo bZx Fulcrum.

Boletín 🍞:

Recibe un resumen de noticias cripto cada domingo 👌 Y eso es todo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.