Минувшие выходные ознаменовались хакерской атакой на популярный DeFi-сервис dForce, в результате которого злоумышленники похитили $25,38 млн. На момент публикации остаток на кошельках dForce составляет всего $10 000.


Хакерская атака была проведена на протокол Lendf.Me на блоке 9899681, целью которой являлся токен стандарта ERC-777 под названием imBTC, отражающий цену биткоина в сети Ethereum. На текущий момент веб-сайт Lendf.Me недоступен.

Глава DeFi-проекта Compound Роберт Лешнер обвинил разработчиков dForce в «копипасте программного кода без изменений». По его мнению, у них нет никаких навыков по разработке смарт-контрактов, поэтому они решили скопировать код Compound, не заботясь даже о безопасности клиентов.

Примечательно, 18 апреля команда разработчиков децентрализованной биржи Tokenlon DEX заявили об хакерской атаке на пул imBTC, в результате которой было похищено $300 тысяч в токенах ERC-777 на Uniswap. Биткоин-кошелек не был затронут.

Стандарт токенов ERC-777 позволяет злоумышленникам обращаться к смарт-контракту для вывода активов. Аналитики Tokenlon утверждают, такой метод использовался хакерами во время взлома The DAO в далеком 2016 году. Тогда общий размер убытков составил $60 млн в криптовалюте Ethereum.

Напомним, два года назад мы рассказали что из себя представляет токены стандарта ERC-20.

 195