昨日,dForce旗下Defi贷款协议Lendf.Me遭遇黑客攻击,损失大约2500万美元。今日凌晨,dForce创始人杨民道在官方微信公众号发布公告,对事情发展、团队动态进行说明解释。
以下为公告全文:
2020年4月19日,dForce生态里的货币市场Lendf.Me遭遇黑客攻击,导致市值约两千五百万美金的资产从合约里被取出。
北京时间早9:15分左右,我们通过内部监控系统发现了黑客的异常转账行为。随即我们暂停了Lendf.Me 和 USDx 合约,并临时关闭网站以对黑客活动进行调查。现在调查仍在进行中,我们已经掌握了部分有关黑客的信息,目前来看黑客已经停止攻击。
StarkWare正式发布StarkEx V4.5版,支持Volition、ERC-1155和交易捆绑:6月23日消息,零知识证明研发机构 StarkWare 宣布正式发布 StarkEx V4.5 版,该版本支持混合链上(Rollup 模式)和链下数据(Validium 模式)解决方案 Volition,允许用户在每次交易时自行选择将数据存储至链上或者链下,还完全支持 ERC-1155 代币和交易捆绑。
StarkWare 表示,之后将实现 StarkNet 上的 L3 StarkEx、StarkEx 高吞吐量和支持 ERC-1155 的铸造,其中,StarkNet 上的 L3 StarkEx 可与 StarkNet 应用直接实现互操作性,还能降低证明和更新新状态的 Gas 成本和使状态更新的延迟更低。[2022/6/23 1:27:40]
此次黑客攻击主要是利用imBTC资产ERC777标准的漏洞进行了重入攻击。回调机制允许黑客反复将伪造的imBTC作为抵押物借出款项。
浙江义乌启动全国首个“区块链+5G”需求响应系统试点:金色财经报道,全国首个“区块链+5G”的需求响应系统在浙江义乌开展试点应用工作,通过利用“区块链+5G”技术,构建负荷聚合商、用户、供电公司的信任链条,用户可通过区块链浏览器查询响应数据等上链信息,实现需求响应参与主体间的数据可信共享。国网浙江电力相关负责人表示,下一步将通过区块链跨链技术与浙江省侧电力需求响应平台进行数据安全交互,实现需求结算业务数据的互联互通。[2021/12/18 7:47:41]
截至发稿,黑客试图联系我们,我们也表达了沟通的意愿。
数据:比特币和以太坊的链上活动仍然相对低迷:Glassnode发推表示,随着以美元计价的转账量降至2020年12月至1月的水平,比特币和以太坊的链上活动仍然相对低迷。当前,比特币的转账结算量约为2.36亿美元/天;以太坊的转账结算量约为1.6亿美元/天。[2021/7/7 0:33:13]
此次攻击伤害到的不仅仅是我们的用户、合作伙伴,同时也严重伤害了我、我的合伙人以及整个团队的利益。我个人也在本次黑客攻击中遭到了严重的经济损失。
这次意外是我的失误,我有勇气面对接下来的挑战。虽然不一定能完全规避该类恶性事件的发生,但我们本该采取更好的预防措施。我会尽全力改善目前的状况,同时也真诚地向我们的用户、投资人、合作伙伴道歉,对不起,我们让大家失望了。
我们将于北京时间2020年4月20日23:59分前,向社区提供进一步的说明解释。
自事发至今,我们一直努力在寻求妥善的解决方案,包括:
1. 与顶尖安全团队合作,对Lendf.Me进行更为全面的安全评估;
2. 与合作伙伴积极探讨可行的解决方案。虽然我们遭遇了攻击,但我们不会就此被打倒。
3. 与主流交易所、OTC交易商、机构积极配合展开相关调查,竭尽全力追索被盗款项,追踪黑客动态。
虽然此次黑客攻击对我们造成了严重的伤害,但我们不会就此一蹶不振。自事发起至今,我收到了无数的慰问、鼓励和支持。我对dForce社区给予我们的关怀与帮助深表感激,我们也将继续努力奋战,不会放弃任何希望。
编者按:据DeFi Pulse数据显示,过去24小时内,dForce锁仓资产美元价值下跌100%至6美元。
链上信息显示,借贷平台Lendf.Me的攻击者在凌晨3点左右,向借贷平台Lendf.Me的admin账户转回了38万枚HUSD和320枚HBTC。更早之前,慢雾团队曾监测到,攻击者向Lendf.Me平台admin账户转回12.6万枚PAX,并附言“Better future”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。