mBTC:繼 Uniswap 后，Lendf.Me又成“黑客提款機” 2500萬美元被盜

4月19日國產DeFi借貸協議Lendf.Me被曝遭受黑客利用imBTC的ERC777合約漏洞攻擊。此次攻擊造成的損失大約2500萬美元，而追回損失的可能微乎其微。昨日，在dForce團隊還未追蹤到攻擊者，攻擊者卻先有動作，歸還38萬枚HUSD、320枚HBTC和12.6萬枚PAX，并留言“下次好運”。

數據：某匿名地址向OKX轉入30萬枚APE:5月16日消息，Watchers監測顯示，某匿名地址向OKX轉入30萬枚APE（約100萬美元）。[2023/5/16 15:05:34]

在Lendf.me遭到攻擊的前一天，也就是4月18日，imBTC在Uniswap去中心化交易所的流動池被攻擊，導致價值約30萬美元的代幣損失。而Uniswap和Lendf.me的相似之處在于，這兩個平臺都在使用：Lendf.me協議、imBTC和ERC-777。其中，imBTC是imToken推出的以太坊區塊鏈上的BTC代幣，ERC777是在ERC20基礎上推出的代幣標準，兼容ERC20，并在ERC20的基礎上增加了一些新的特性。imBTC本身并沒有安全問題。但ERC-777代幣與Lendf.Me合約組合，就會產生重入攻擊漏洞。

數據：zkSync Era提交區塊數量突破100萬:金色財經報道，據zkSync Era鏈上數據顯示，當前提交區塊數量已突破100萬，本文撰寫時達到1,001,636，其中已驗證區塊數量為932,956個，鏈上交易總量達到5,104,679筆。另據l2beat數據顯示，zkSync Era鎖倉量為1.56億美元，漲幅98.52%。[2023/4/8 13:50:52]

正是如此，黑客才能利用漏洞，在Lendf.Me上重復鑄造出了6700多枚假的imBTC，并以此為抵押，將Lendf.Me上的資產洗劫一空，并立即不斷通過1inch.exchange、ParaSwap、Tokenlon等DEX平臺將盜取的幣兌換成ETH及其他代幣，還將其余部分贓款轉入了借貸平臺Compound和Aave。

北京首個數字人民幣充電站投產:金色財經消息，10月12日，國家電投北京公司所屬國電投（北京）綜合能源公司開發建設的北京市首個數字人民幣充電站在北京城市副中心設計小鎮投產。該項目是北京公司推動國家電投首批六個方向新興產業落地、參與北京副中心智慧城市建設的新成果，為國家電投創新“三網融合”數字化底座建設，推動能源與數字化、智能化深度融合提供了新的實施路徑和策略選擇。[2022/10/15 14:28:39]

截至目前，雖然攻擊者歸還了部分，但依舊杯水車薪，同時其安全性受到業內同行的嚴重質疑。

在Lendf.Me被戲稱為“黑客提款機”的同時，也有很多DeFi擁護者認為，這只是DeFi的“休斯頓時刻”，是在探索深水區不可避免的困難和挑戰，如果沒有DeFi開發者和用戶的努力和犧牲，怎么能迎來擁有安全高效開放金融應用的未來？但無論如何，目前發展階段所暴露的安全問題，都在提醒DeFi選擇更審慎的推進之路。

文章部分素材來源于網絡

Tags：BTCmBTCUniswapBTCs是不是黃了btc錢包官網btc短線交易騙局mBTC幣是什么幣Uniswap幣是什么幣

芝麻開門交易所