BTC:继 Uniswap 后，Lendf.Me又成“黑客提款机” 2500万美元被盗_MBT币

4月19日国产DeFi借贷协议Lendf.Me被曝遭受黑客利用imBTC的ERC777合约漏洞攻击。此次攻击造成的损失大约2500万美元，而追回损失的可能微乎其微。昨日，在dForce团队还未追踪到攻击者，攻击者却先有动作，归还38万枚HUSD、320枚HBTC和12.6万枚PAX，并留言“下次好运”。

在Lendf.me遭到攻击的前一天，也就是4月18日，imBTC在Uniswap去中心化交易所的流动池被攻击，导致价值约30万美元的代币损失。而Uniswap和Lendf.me的相似之处在于，这两个平台都在使用：Lendf.me协议、imBTC和ERC-777。其中，imBTC是imToken推出的以太坊区块链上的BTC代币，ERC777是在ERC20基础上推出的代币标准，兼容ERC20，并在ERC20的基础上增加了一些新的特性。imBTC本身并没有安全问题。但ERC-777代币与Lendf.Me合约组合，就会产生重入攻击漏洞。

正是如此，黑客才能利用漏洞，在Lendf.Me上重复铸造出了6700多枚假的imBTC，并以此为抵押，将Lendf.Me上的资产洗劫一空，并立即不断通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将盗取的币兑换成ETH及其他代币，还将其余部分赃款转入了借贷平台Compound和Aave。

截至目前，虽然攻击者归还了部分，但依旧杯水车薪，同时其安全性受到业内同行的严重质疑。

在Lendf.Me被戏称为“黑客提款机”的同时，也有很多DeFi拥护者认为，这只是DeFi的“休斯顿时刻”，是在探索深水区不可避免的困难和挑战，如果没有DeFi开发者和用户的努力和牺牲，怎么能迎来拥有安全高效开放金融应用的未来？但无论如何，目前发展阶段所暴露的安全问题，都在提醒DeFi选择更审慎的推进之路。

文章部分素材来源于网络

标签：BTCLENDENDMBTBTCUAave LENDTENDIE价格MBT币

Gate.io热门资讯