Finance décentralisée subit un nouveau coup dur, le protocole de prêt d'dForce est attaqué et subit des pertes sévères.

Le 19 avril, le protocole de prêt lendf.me, appartenant à la plateforme de Finance Décentralisée (DeFi) et au protocole monétaire dForce, a été attaqué, ce qui a forcé la plateforme à se fermer. Les experts en sécurité analysent que la méthode d'attaque est similaire à celle d'une attaque survenue la veille contre un DEX, et il est possible qu'il s'agisse des mêmes attaquants. L'équipe dForce enquête en profondeur sur les détails de l'incident.

Les données sur la chaîne montrent que les attaquants ont transféré les actifs obtenus vers deux principales plateformes DeFi. Selon les statistiques d'une plateforme de données, le montant verrouillé sur la plateforme dForce a chuté de 99,9 % en 24 heures, entraînant des pertes sévères.

Cet incident d'attaque est lié à un autre incident d'attaque DeFi survenu la veille. Lors de cette attaque, les hackers ont exploité une vulnérabilité de compatibilité entre un DEX et la norme de jeton ERC777. Plus précisément, les attaquants ont réalisé une attaque par réentrance en appelant à plusieurs reprises la fonction tokensToSend dans l'ERC777 lors de la transaction ETH-imBTC.

Selon l'agence de sécurité PeckShield, cette attaque a entraîné une perte de 1 278 ETH pour un certain DEX, soit environ 220 000 dollars. De plus, environ 18,37 imBTC ont été acquis à bas prix par deux adresses pour des arbitrages.

Ces deux incidents d'attaque DeFi survenus consécutivement soulignent à nouveau l'importance de la sécurité des contrats intelligents et rappellent aux développeurs de projets DeFi qu'ils doivent traiter avec plus de prudence les interactions entre les différents standards de jetons. En même temps, les utilisateurs participant à des projets DeFi doivent également faire preuve de vigilance et prêter attention à la sécurité de leurs actifs.