DeFiのレンディングプロトコルLendf.meが脆弱性を利用した攻撃を受け、資産の99%にあたる25億円相当のイーサリアムやビットコインが流出しました。
脆弱性を利用した攻撃は土曜日夜と日曜朝の計2回行われ、dForce Foundationが提供するLendfのプロトコルが攻撃されたことが原因となっています。
今回、imBTCというBTCペッグでERC777形式で発行されたアセットが起因となり、ERC777に固有の脆弱性に由来することが流出の要因となっています。元々、UniSwapでプール内のETH – imBTCのペアについて不正に引き出しが発生したことから、今回の事象にも繋がっています。
現在、dForceの全ての資産はロックされた状態となっています。
記事ソース:Chain News
The post DeFiレンディングプロトコルLendf.meが脆弱性を利用した攻撃を受け25億円相当が流出 appeared first on CRYPTO TIMES