BTC:继 Uniswap 后，Lendf.Me又成“黑客提款机” 2500万美元被盗

4月19日国产DeFi借贷协议Lendf.Me被曝遭受黑客利用imBTC的ERC777合约漏洞攻击。此次攻击造成的损失大约2500万美元，而追回损失的可能微乎其微。昨日，在dForce团队还未追踪到攻击者，攻击者却先有动作，归还38万枚HUSD、320枚HBTC和12.6万枚PAX，并留言“下次好运”。

Metaplex推出创作者工作室，支持无需编写代码即可创建NFT:6月1日消息，据官方推特，Solana生态NFT平台Metaplex宣布推出“创作者工作室（Creator Studio）”，创作者可在该平台以简单的步骤创建、销售和管理Solana NFT，而无需编写代码。[2023/6/1 11:52:22]

在Lendf.me遭到攻击的前一天，也就是4月18日，imBTC在Uniswap去中心化交易所的流动池被攻击，导致价值约30万美元的代币损失。而Uniswap和Lendf.me的相似之处在于，这两个平台都在使用：Lendf.me协议、imBTC和ERC-777。其中，imBTC是imToken推出的以太坊区块链上的BTC代币，ERC777是在ERC20基础上推出的代币标准，兼容ERC20，并在ERC20的基础上增加了一些新的特性。imBTC本身并没有安全问题。但ERC-777代币与Lendf.Me合约组合，就会产生重入攻击漏洞。

Jadu AVA NFT系列近24小时交易额增幅超7000%:金色财经消息，OpenSea数据显示，Jadu AVA NFT系列NFT近24小时交易额为389 ETH，24小时交易额增幅达7299%。近24小时交易额排名位列OpenSea第6。[2022/9/8 13:17:27]

正是如此，黑客才能利用漏洞，在Lendf.Me上重复铸造出了6700多枚假的imBTC，并以此为抵押，将Lendf.Me上的资产洗劫一空，并立即不断通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将盗取的币兑换成ETH及其他代币，还将其余部分赃款转入了借贷平台Compound和Aave。

Frax Finance创始人：Fei Protocol有能力向受害者偿还所有资金:8月20日消息，Frax Finance创始人Sam Kazemian推特发文称，Fei Protocol有足够的PCV按照锚定价格赎回每一个稳定币，偿还所有资金给受害者，并且仍然有6500万美元供TRIBE持有者获利。但他们只计划向受害者偿还少部分的损失，以牺牲早期支持者为代价为自己保留更多资金，这是赤裸裸的欺诈。据此前消息，Fei Labs发起关闭Tribe DAO并将资金分配给代币持有者和黑客攻击受害者的提案，该提案建议将DAO资金首先用于偿还黑客攻击中受害者损失，再由TRIBE代币持有者进行分配，之后移除所有治理权利。[2022/8/21 12:37:46]

截至目前，虽然攻击者归还了部分，但依旧杯水车薪，同时其安全性受到业内同行的严重质疑。

在Lendf.Me被戏称为“黑客提款机”的同时，也有很多DeFi拥护者认为，这只是DeFi的“休斯顿时刻”，是在探索深水区不可避免的困难和挑战，如果没有DeFi开发者和用户的努力和牺牲，怎么能迎来拥有安全高效开放金融应用的未来？但无论如何，目前发展阶段所暴露的安全问题，都在提醒DeFi选择更审慎的推进之路。

文章部分素材来源于网络

标签：BTCmBTCUniswapBTCs是不是黄了btc钱包官网btc短线交易局mBTC币是什么币Uniswap币是什么币

币安交易所app下载热门资讯