鏈聞消息,DeFi 貸款協議 Lendf.Me 證實在北京時間 8 點 45 分、區塊高度:9899681 遭受攻擊,目前技術團隊已經定位問題,並在網頁端建議所有用戶停止往借貸協議存入資產。DeFi Pulse 的數據顯示,鎖倉資產在幾個小時內跌落 57%。目前平臺上多個資金的利用率已經高達 99%,imBTC 的資金利用率則爲 100%。鏈上數據顯示,攻擊者已將資產轉入 Compound 和 Aave 這兩個平臺。慢霧安全團隊分析發現與昨日攻擊 Uniswap 手法類似,極有可能是同一夥人所爲。Lendf.Me 是由 dForce 主導開發的去中心化借貸市場協議。1 天前,一名攻擊者通過 ERC-777 在 Uniswap 流動性池合約的重入漏洞,對 ETH-imBTC 池循環套利,造成流動池提供者損失。去中心化交易平臺 Tokenlon 宣佈暫停 imBTC 合約的轉賬功能。 imBTC 是一個 1:1 錨定比特幣的 ERC-20 代幣。