MBT:金色前哨 | DeFi貸款協議Lendf.Me遭受攻擊 dForce鎖倉價值暴跌至6美元_ETH

金色財經訊 北京時間8點45分，DeFi貸款協議Lendf.Me今日遭受攻擊。DeFi Pulse數據顯示，過去24小時內，dForce鎖倉資產美元價值下跌100%至6美元，而此前的鎖倉總價值超過2490萬美元。 

據此前報道，Lendf.Me證實在北京時間8點45分、區塊高度9899681遭受攻擊。目前技術團隊已經定位問題，并在網頁端建議所有用戶停止往借貸協議存入資產，進一步消息等待dForce官方公布。目前網站已無法上線，用戶反映已經無法提取資產。鏈上數據顯示，黑客以滾雪球的方式多筆轉走imBTC，且每一筆都比上一筆翻倍。目前平臺上多個資金的利用率已經高達99%，imBTC的資金利用率則為100%。黑客已將資產轉入Compound和Aave這兩個平臺。 

金色晚報 | 7月31日晚間重要動態一覽:12:00-21:00關鍵詞：Filecoin、印度、比特股、ETH2.0、Ripple、USDT增發

1. Filecoin官方：最遲8月12日將啟動測試網獎勵計劃。

2. 印度經濟事務部確認加密貨幣法案正在等待政府批準。

3. 價值7.45億美元的比特幣期權將于8月1日到期結算。

4. 以太坊網絡上20%的DEX交易量來自于DeFi聚合商。

5. 比特股核心開發者未經社區同意私自更改投票規則引發爭議。

6. Ripple法律團隊：無法證明Ripple對XRP的看漲聲明誤導投資者。

7. MyEtherWallet創始人：真正實現ETH 2.0還需要幾年時間。

8. 近七日Tether新增印鈔5次共計8.1億USDT。

9. 穩定幣DAI 40%的市場流通量已質押進YFII 2號池。[2020/7/31]

Lendf.Me是由dForce主導開發的去中心化借貸市場協議，在遭受攻擊前，Lendf.Me已發展成為第七大DeFi市場。并在4月15日，dForce剛剛獲得由Multicoin Capital領投的150萬美元融資。

金色財經挖礦數據播報 | ETH今日全網算力上漲4.70%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力114.035EH/s，挖礦難度17.35T，目前區塊高度640499，理論收益0.00000841/T/天。

ETH全網算力189.989TH/s，挖礦難度2467.27T，目前區塊高度10519304，理論收益0.01017005/100MH/天。

BSV全網算力1.950EH/s，挖礦難度0.29T，目前區塊高度645001，理論收益0.00046160/T/天。

BCH全網算力2.760EH/s，挖礦難度0.37T，目前區塊高度645252，理論收益0.00032609/T/天。[2020/7/24]

據慢霧科技反洗錢（AML）系統監測顯示，Lendf.Me攻擊者正持續不斷將攻擊獲利的PAX轉出兌換ETH，總額近58.7萬枚PAX，使用的兌換平臺包括1inch.exchange、ParaSwap等。攻擊者地址為0xa9bf70a420d364e923c74448d9d817d3f2a77822。經慢霧安全團隊分析發現與昨日攻擊Uniswap手法類似，極有可能是同一伙人所為。

分析 | 金色盤面分析師：BTC沖高回落:BTC過去一小時出現了沖高回落走勢，短線受到趨勢線壓制，雖然下方有均線支撐，但是成交量萎縮明顯，這里判斷短線橫盤概率較大。[2018/8/2]

盡管該漏洞的細節尚未透露，但值得注意的是，1月份，Lendf.Me與與BTC掛鉤的以太坊代幣imBTC集成在一起，而就在昨天，imBTC在在去中心化交易所Uniswap剛剛遭受攻擊，損失了價值大約30萬美元的ETH與imBTC代幣。

據金色財經此前報道，4月18日Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡。PeckShield安全人員跟進研究發現，Uniswap在此次攻擊中損失了1,278個ETH，價值約22萬美元，此外還有大約18.37個 imBTC被0x3195c3和0x17559a開頭的兩個套利者以較低的價格獲取。此次事件具體攻擊方式為：黑客利用Uniswap和ERC777的兼容性問題，在進行 ETH-imBTC 交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。這次攻擊損失僅限于 Uniswap 上的ETH-imBTC 流動池，其他 DeFi 協議及 BTC 托管均未受影響。PeckShield 認為，自從年初的bZx攻擊事件開始，這又是一起黑客利用DeFi系統性風控漏洞實施的攻擊。目前Tokenlon已全面恢復 imBTC 合約轉賬及交易功能，不過在此期間建議用戶先暫停使用Uniswap的 ETH-imBTC 流動池。

據了解，此次Lendf.Me與Uniswap所遭受的攻擊手段實際上并不新鮮。早在2016年，著名的DAO黑客事件就使用類似的攻擊首發，最終造成價值6000萬美元（按當時的幣價價格計算）ETH盜竊，去年，ConsenSys 對Uniswap進行的審計也深入討論了此漏洞。 

經過最近2日接連發生的攻擊事件，以及2月份bZx協議被盜案件，雖然不能否定DeFi的成功，但在此敲響的安全風控的警鐘。

Tags：BTCETHmBTCMBTbtc扣型全稱EthermonIMBTCmbt幣投資可靠嗎

Gate.io