根據專門觀察DeFi新創價值的DeFi Pulse所提供的數據,dForce在4月19日的數位資產還有2,495萬美元,但到了20日只剩下1萬美元,意謂著駭客幾乎盜走了dForce的全部資產。(圖片來源/DeFi Pulse)

源自中國的區塊鏈金融平臺dForce宣布,該平臺旗下的存款及貸款服務Lendf.Me在周日(4月19日)遭到駭客入侵,駭客盜走了價值約2,500萬美元的數位資產。dForce才在4月15日完成150萬美元的募資活動。

dForce奠基在分散式金融技術(Decentralized Finance,DeFi)架構上,目前的DeFi網路由各種新創組成,目的是為了推廣分散式的金融服務,而dForce即是其中之一。

根據專門觀察DeFi新創價值的DeFi Pulse所提供的數據,dForce在4月19日的數位資產還有2,495萬美元,但到了20日只剩下1萬美元,意謂著駭客幾乎盜走了dForce的全部資產。

dForce創辦人暨執行長楊民道表示,他們是在臺北時間4月19日的早上9點15分偵測到攻擊行動,駭客把Lendf.Me合約中的資產盜領一空,約莫是2,500萬美元。

楊民道指出,駭客結合了ERC777代幣與DeFi智慧合約的安全漏洞以進行重入(reentrancy)攻擊,以盜走加密貨幣資產。專精於區塊鏈安全的PeckShield則對駭客的攻擊手法作了完整的解釋

楊民道也透露駭客企圖與他聯繫,目前該公司正在努力控制局勢,包括通報不同地區的執法機構,以及要求資產發行商及交易中心,將駭客的錢包位址列入黑名單。

目前dForce已關閉Lendf.Me服務,並邀請資安業者替該平臺進行全面的安全稽核,也打算對該系統進行資本重組。

儘管DeFi在過去幾個月,還被視為是以太坊(Ethereum)或其它智慧合約的殺手級應用,因為它允許使用者透過區塊鏈執行超低利息的融資,但此一意外卻令數百或數千名用戶的資產蒸發,顯示DeFi尚未準備就緒。

此外,這並不是DeFi陣營首度出包,一名專門追蹤加密貨幣消息的記者Camila Russo指出,除了dForce之外,同屬DeFi網路的Synthetix、bZx、iEarn與LendfMe都曾遭遇數位資產被盜走的事件,損失金額從28萬美元到3,700萬美元不等,呼籲DeFi應建立更好的安全標準。


Advertisement

更多 iThome相關內容