dForce借貸協議遭攻擊 資金損失超99% 或與DEX攻擊關聯

4月19日，去中心化金融（DeFi）和貨幣協議平台dForce旗下的借貸協議lendf.me遭受攻擊，平台隨即關閉。安全專家分析認爲，此次攻擊手法與前一天針對某DEX的攻擊相似，很可能是同一批人所爲。dForce團隊目前正在深入調查事件詳情。

鏈上數據顯示，攻擊者已將資產轉移至兩個主要DeFi平台。數據平台統計顯示，dForce上的鎖倉金額在24小時內驟降99.9%。

此前一天，黑客利用某DEX與ERC777標準的兼容性漏洞，在進行ETH-imBTC交易時，通過ERC777中的多次迭代調用tokensToSend功能實現了重入攻擊。安全機構分析指出，該DEX在這次攻擊中損失了1,278個ETH，約合22萬美元。此外，約18.37個imBTC被兩個以0x3195c3和0x17559a開頭的地址以低價套利獲取。

目前，DeFi生態系統面臨的安全挑戰日益突出，各平台需要加強安全審計和風險管理。用戶在參與DeFi項目時也應當提高警惕，謹慎評估潛在風險。