sulle cripto
Secondo DeFi Pulse, nella notte di sabato scorso, il protocollo finanziario decentralizzato dForce ha perso oltre il 99% dei suoi asset in un attacco.
25 milioni di dollari spariti in un attimo
Il protocollo di prestito Lendf.me ha visto circa 25 milioni di dollari in ether (ETH) e bitcoin (BTC) sparire dai suoi portafogli nella notte tra sabato e domenica dopo l’attacco diretto al suo mercato monetario. Lendf è uno dei due protocolli supportati dalla dForce Foundation.
“Lendf.me ha confermato che è stato attaccato alle 8:45 di Pechino domenica, all’altezza del blocco 9899681”, ha detto Lendf.me al media cinese Chain News. dForce non ha ancora commentato la vicenda. E voi come scambiate le vostre criptovalute? Avete già provato software per il trading automatico come Bitcoin Pro? Fatecelo sapere nei commenti.
Forse il token imBTC dietro l’attacco
Precedenti speculazioni di altri costruttori di protocolli DeFi affermano che l’attacco è stato causato da imBTC, un token ethereum ancorato one-to-one con bitcoin, usato come garanzia che si è rivelata fraudolenta, consentendo all’aggressore di drenare fondi quasi gratuitamente.
Non è chiaro se gli utenti siano stati in grado di ritirare i propri fondi o se il ladro che ha organizzato il furto abbia sequestrato tutti i 25 milioni di dollari. Il CEO di Compound Robert Leshner ha affermato che l’hacker ha sequestrato l’importo totale.
Il sito web di Lendf è risultato inutilizzabile per diverse ore, riportando l’avviso “Do not supply anymore!”, mentre Mindao Yang, CEO di dForce Foundation, ha dichiarato nel canale aperto di Telegram del protocollo che il team “stava ancora indagando” sull’incidente ed ha invitato gli utenti a “non caricare alcun bene su lendf.me per il momento”. Il sito web è tornato attivo poco dopo le 04:00 UTC.
Un secondo attacco a poche ore di distanza
Dopo il grave attacco, DeFi Pulse ha riportato i saldi di alcuni account su Lendf con 18.900 $ in USD, o circa 101 etere (ETH) o 2.6 bitcoin. Poche ore dopo, tale somma è scesa a 6 $. “Si tratta di un attacco successivo all’attacco Uniswap imBTC di ieri”, ha affermato DeFi Pulse, osservando che imBTC è un token ERC-777 e “non una normale risorsa Ethereum”.
Ha aggiunto anche che “Gli smart contract che includono imBTC devono essere estremamente cauti e scrivere un codice aggiuntivo per proteggere dagli attacchi di ritorno.”
dForce aveva firmato un accordo strategico di crescita solo una settimana fa
Un tweet che campeggia sulla pagina Twitter di Lendf lo definisce “di gran lunga il più grande protocollo di prestito #DeFi stablecoin fiat-back”. La Fondazione dForce ha chiuso un round strategico da 1,5 milioni di dollari guidato da Multicoin Capital e affiancato da Huobi Capital e dalla banca cinese CMB International (CMBI) la scorsa settimana. I fondi erano destinati a far crescere il proprio personale e lanciare nuovi prodotti DeFi nel prossimo anno.
