“dForce” แพลตฟอร์ม DeFi ชั้นนำของจีน ถูกแฮ็กเงินที่ล็อคไว้กว่า $24.95 ล้านดอลลาร์หรือประมาณ 800 ล้านบาท ส่งผลให้แพลตฟอร์มกู้ยืมเงิน Lendf.Me ต้องออฟไลน์ทันที
จากข้อมูลของDeFi Pulse ซึ่งเก็บรวบรวมข้อมูลของ DeFi รายงานว่า มูลค่ารวมของเงินทุนที่ถูกล็อคในโปรโตคอลของ dForce นั้นลดลงจากเกือบ 25 ล้านดอลลาร์เหลือเพียง 10,000 ดอลลาร์ในชั่วข้ามคืน
โดยข้อมูลจาก On-chain ระบุว่า เงินที่ขโมยมาได้ถูกย้ายไปยังโปรโตคอล DeFi อย่าง Compound และ Aave
หลังจากการโจมตี DeFi Pulse รายงานว่าเงินในบัญชีของ Lendf.Me เหลืออยู่ 18,900 ดอลลาร์หรือประมาณ 101 ETH หรือ 2.6 bitcoin หลังจากที่บทความนี้ผลรวมนั้นลดลงเหลือ $ 6
DForce สูญเสียเงินที่ล็อคไว้มากกว่า 99.95%
Mindao Yang ซีอีโอของ dForce ยืนยันการโจมตีผ่านทาง Telegram ของโครงการ โดยประกาศว่าถูกโจมตีเมื่อเวลา 8:45 น. ของวันที่ 19 เมษายน ที่ block height 9.989.681
เขาระบุว่า ขณะนี้ทีม dForce กำลังตรวจสอบการโจมตีนั้น และขอให้ผู้ใช้งานอย่าวางทรัพย์สินใด ๆ บนแพลตฟอร์ม Lendf.Me
มีการเชื่อว่าการโจมตีดังกล่าวเป็นการอาศัยช่องโหว่ซึ่งเป็นไปตามมาตรฐานโทเค็นของ Ethereum ( ETH ) ERC-777
ช่องโหว่ของ ERC-777
ก่อนหน้านี้ เคยมีการอาศัยช่องโหว่เพื่อขโมยเงินไปกว่า $300,000 ใน wrapped Bitcoin (BTC) จาก smart contracts บนเว็บเทรด decentralized exchange (DEX) Uniswap ซึ่งมีการใช้ imBTC ซึ่งเป็นโทเค็น ERC-777 ดำเนินการโดย DEX TokenIon
Tokenlon ประกาศว่าไม่มี BTC ที่อยู่ในความดูแลได้รับผลกระทบ เนื่องจากพวกเขาได้หยุดการโอน IMBTC ไว้ชั่วคราว
DForce ได้รวมเอา imBTC ไว้บนแพลตฟอร์ม Lendf.Me ในเดือนมกราคม จึงนำไปสู่การคาดเดาว่ามันอาจจะถูกใช้เพื่อใช้ประโยชน์จากแฮ็กเกอร์เพื่อโจมตี dForce
นับตั้งแต่เปิดตัวในเดือนกันยายน 2019 Lendf.Me ของ dForce ได้เติบโตขึ้นโดยเป็นโปรโตคอล DeFi ที่ใหญ่ที่สุดเป็นอันดับ 7 ก่อนจะมีการโจมตี
ที่มา : LINK
