Er is zojuist $25 miljoen aan bitcoin (BTC) en ether (ETH) gestolen uit wallets van Lendf.me, onderdeel van DForce, een Chinees decentralized finance (DeFi) platform. Dat meldt DeFi Pulse op 19 april na berichtgeving van Twitteraar ChainLinkGod:
DForce is naar verluidt meer dan 99% van zijn assets kwijt. Volgens Chinese media Chain News vond de hack afgelopen nacht plaats:
Lendf.me bevestigt dat het zondag om 8.45 uur Beijing-tijd was aangevallen op blocknummer 9899681.
De aanvaller of aanvallers zouden misbruik gemaakt hebben van imBTC, een token op Ethereum die 1:1 gekoppeld is aan bitcoin. De hacker(s) konden naar verluidt de ERC-777 token gebruiken als onderpand om vrijwel gratis de wallets leeg te zuigen.
DForce heeft op het moment van schrijven het nieuws nog niet bevestigd en het is vooralsnog onduidelijk of sommige gebruikers hun geld van het platform konden halen. De website van Lendf.me is momenteel ontoegankelijk.
Robert Leshner, CEO van Compound en Ric Burton van ShellProtocol melden dat de hackers de volle buit te pakken hebben:
Leshner beschuldigt het team van Lendf.me dat zij de code van Compound V1 compleet gekopieerd hebben. Volgens Leshner is dat een aanduiding dat het bedrijf niet de capaciteit of de intentie heeft om het systeem goed te beveiligen.
If a project doesn't have the expertise to develop it's own smart contracts, and instead steals and redeploys somebody else's copyrighted code, it's a sign that they don't have the capacity or intention to consider security. Hope developers & users learn from the @LendfMe hack.
Vorige maand noemde Lendf.me zichzelf nog “het allergrootste leenplatform dat ondersteund wordt door een aan fiatvaluta gekoppelde stablecoin:”
Vorige week ontving DForce nog een investering van $1.5 miljoen van Multicoin Capital, de Huobi exchange en CMB International, een Chinese bank. Begin deze maand maakt hackers $2,3 miljoen buit in een aanval met gijzelsoftware.






