Неизвестному злоумышленнику удалось добиться поставленной цели – платформа Lendf.me будет уничтожена, бизнес dForce децентрализован – формат ERC-777 подвергнется тщательному аудиту.
Основатель пострадавшей платформы Янг Миндао подтвердил полное получение средств от хакера и опубликовал в аккаунте WeChat дальнейший план действий.
На первом месте – возврат средств пострадавшим клиентам, после уничтожения смарт-контракта Lendf.me они смогут посмотреть баланс, который был до атаки на новой платформе. Там же будет реализован механизм возмещения средств и выпуск нового служебного токена для участия в голосовании по вопросам управления dForce.
Пострадавшие пользователи станут основателями DAO – платформа переходит на децентрализованное управление по вопросам возмещений и дальнейших инвестиций. Янг Миндао планирует развернуть новый смарт-контакт и возместить средства в течение этой недели.
Атака хакера использовала в связке уязвимость смарт-контракта децентрализованной биржи Uniswap и возможность многократных повторных обращения, заложенные в коде ERC-777. Случай с dForce далеко не первый, но только потеря $25 седьмой по размеру платформы DeFi, заставил разработчиков Ethereum провести тщательный аудит этого формата.
Децентрализованные финансы играют важную роль в экосистеме блокчейна второй по величине криптовалюты. Активность пользователей сравняла Ethereum с Bitcoin по количеству перемещенных за месяц активов в долларовом выражении. Череда масштабных сбоев может заставить искать разработчиков другие блокчейны для приложений DeFi.
Китайская сеть dForce потеряла $ 25 млн в результате хакерской атаки