DeFi平台dForce遭黑客攻擊 鎖倉金額暴跌99.9%

4月19日，一起針對去中心化金融（DeFi）和貨幣協議平台dForce的攻擊事件引起了業界關注。該平台旗下的借貸協議lendf.me遭遇黑客入侵，導致網站暫時關閉。安全專家分析認爲，此次攻擊手法與前一天針對某DEX的攻擊極爲相似，很可能是同一組織所爲。dForce團隊目前正在深入調查事件詳情。

鏈上數據顯示，攻擊者已將獲取的資產轉移至兩個主要DeFi平台。數據平台統計顯示，dForce平台上的鎖倉金額在24小時內驟降99.9%，反映出此次攻擊的嚴重程度。

這起事件與前一天發生的另一起DeFi攻擊事件有關聯。在那次攻擊中，黑客利用了某DEX與ERC777代幣標準之間的兼容性漏洞。具體而言，攻擊者在進行ETH-imBTC交易時，巧妙利用了ERC777中的tokensToSend函數可多次迭代調用的特性，實現了重入攻擊。

據安全機構PeckShield的分析，那次攻擊導致某DEX損失了1,278個ETH，約合22萬美元。此外，兩個地址以0x3195c3和0x17559a開頭的套利者趁機以低價獲取了約18.37個imBTC。

這兩起連續發生的DeFi攻擊事件凸顯了去中心化金融生態系統中存在的安全隱患，也提醒相關項目方和用戶需要更加警惕，加強安全防護措施。