昨日,dForce旗下Defi贷款协议Lendf.Me遭遇黑客攻击,损失大约2500万美元。今日凌晨,dForce创始人杨民道在官方微信公众号发布公告,对事情发展、团队动态进行说明解释。
以下为公告全文:
2020年4月19日,dForce生态里的货币市场Lendf.Me遭遇黑客攻击,导致市值约两千五百万美金的资产从合约里被取出。
北京时间早9:15分左右,我们通过内部监控系统发现了黑客的异常转账行为。随即我们暂停了Lendf.Me 和 USDx 合约,并临时关闭网站以对黑客活动进行调查。现在调查仍在进行中,我们已经掌握了部分有关黑客的信息,目前来看黑客已经停止攻击。
金色财经合约行情分析 | BTC持仓量处于近期低位,观望情绪较浓:据火币BTC永续合约行情显示,截至今日18:00(GMT+8),BTC价格暂报11784美元(-0.10%),20:00(GMT+8)结算资金费率为0.039217%。
BTC昨晚下探至11588美元后有所企稳,目前价格在11700美元上方窄幅盘整。根据火币交割合约数据,BTC当季合约成交额大幅下降,持仓量继续下跌,精英多头占比略减,当季合约正溢价略降。BTC持仓量处于近二十天低位,价格在低位震荡,多空双方观望情绪较浓。
USDT于火币全球站OTC的报价为6.88元,溢价率为-0.52%。[2020/8/20]
此次黑客攻击主要是利用imBTC资产ERC777标准的漏洞进行了重入攻击。回调机制允许黑客反复将伪造的imBTC作为抵押物借出款项。
金色晚报 | 8月18日晚间重要动态一览:12:00-21:00关键词:央行、以太坊2.0、高盛、DeFi
1. 英国、瑞士等央行明日将讨论CBDC及基础设施设计。
2. 价值逾2.43亿美元的巨鲸地址转出实为Coinbase内部操作。
3. 央行系研发机构2016至2019年提交数字货币专利达97项。
4. 以太坊2.0测试网Medalla验证者参与率若无法回升,会考虑重新部署存款合约。
5. V神:客户端验证对于所有相关工作都至关重要。
6. 高盛正在为其数字资产团队招聘副总裁。
7. Maker为实体资产开启投票,将引入地产、贸易等企业。
8. “数字人民币试点展开测试”登上微博热搜。
9. 泰达向ERC20 USDT预增发池添加6亿USDT。
10. 社区版TON宣布进军DeFi,在项目路线图中加入TON合成资产。[2020/8/18]
截至发稿,黑客试图联系我们,我们也表达了沟通的意愿。
金色相对论丨MATRIX CEO陶鸥:火币仍未做好把权力交给社区的准备:在本期金色相对论上,针对EOS与火币Hadax最近在社区治理方面引起的一些风波,MATRIX CEO陶鸥表示,hadax升级的根本原因我不是很清楚,不好评价,但对于这种社区来说 定期升级节点规则重新洗牌,对社区来说是好事。起码对节点来说有利于自律,节点没有自律机制时间长了也很难保证不作恶。不过目前这种单方面的修改,表示火币仍未做好把权力交给社区的准备。公司是不可能像社区一样完全分布式自制,做交易所目的是追求利润所以公司的治理方式是正确的,公司运营没道理也不可能把权力交给社区。[2018/7/1]
此次攻击伤害到的不仅仅是我们的用户、合作伙伴,同时也严重伤害了我、我的合伙人以及整个团队的利益。我个人也在本次黑客攻击中遭到了严重的经济损失。
这次意外是我的失误,我有勇气面对接下来的挑战。虽然不一定能完全规避该类恶性事件的发生,但我们本该采取更好的预防措施。我会尽全力改善目前的状况,同时也真诚地向我们的用户、投资人、合作伙伴道歉,对不起,我们让大家失望了。
我们将于北京时间2020年4月20日23:59分前,向社区提供进一步的说明解释。
自事发至今,我们一直努力在寻求妥善的解决方案,包括:
1. 与顶尖安全团队合作,对Lendf.Me进行更为全面的安全评估;
2. 与合作伙伴积极探讨可行的解决方案。虽然我们遭遇了攻击,但我们不会就此被打倒。
3. 与主流交易所、OTC交易商、机构积极配合展开相关调查,竭尽全力追索被盗款项,追踪黑客动态。
虽然此次黑客攻击对我们造成了严重的伤害,但我们不会就此一蹶不振。自事发起至今,我收到了无数的慰问、鼓励和支持。我对dForce社区给予我们的关怀与帮助深表感激,我们也将继续努力奋战,不会放弃任何希望。
编者按:据DeFi Pulse数据显示,过去24小时内,dForce锁仓资产美元价值下跌100%至6美元。
链上信息显示,借贷平台Lendf.Me的攻击者在凌晨3点左右,向借贷平台Lendf.Me的admin账户转回了38万枚HUSD和320枚HBTC。更早之前,慢雾团队曾监测到,攻击者向Lendf.Me平台admin账户转回12.6万枚PAX,并附言“Better future”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。