链闻消息,DeFi 贷款协议 Lendf.Me 证实在北京时间 8 点 45 分、区块高度:9899681 遭受攻击,目前技术团队已经定位问题,并在网页端建议所有用户停止往借贷协议存入资产。DeFi Pulse 的数据显示,锁仓资产在几个小时内跌落 57%。目前平台上多个资金的利用率已经高达 99%,imBTC 的资金利用率则为 100%。链上数据显示,攻击者已将资产转入 Compound 和 Aave 这两个平台。慢雾安全团队分析发现与昨日攻击 Uniswap 手法类似,极有可能是同一伙人所为。Lendf.Me 是由 dForce 主导开发的去中心化借贷市场协议。1 天前,一名攻击者通过 ERC-777 在 Uniswap 流动性池合约的重入漏洞,对 ETH-imBTC 池循环套利,造成流动池提供者损失。去中心化交易平台 Tokenlon 宣布暂停 imBTC 合约的转账功能。 imBTC 是一个 1:1 锚定比特币的 ERC-20 代币。