DeFiレンディングプロトコルLendf.meが脆弱性を利用した攻撃を受け25億円相当が流出

DeFiのレンディングプロトコルLendf.meが脆弱性を利用した攻撃を受け、資産の99％にあたる25億円相当のイーサリアムやビットコインが流出しました。

脆弱性を利用した攻撃は土曜日夜と日曜朝の計2回行われ、dForce Foundationが提供するLendfのプロトコルが攻撃されたことが原因となっています。

今回、imBTCというBTCペッグでERC777形式で発行されたアセットが起因となり、ERC777に固有の脆弱性に由来することが流出の要因となっています。元々、UniSwapでプール内のETH – imBTCのペアについて不正に引き出しが発生したことから、今回の事象にも繋がっています。

現在、dForceの全ての資産はロックされた状態となっています。

記事ソース：Chain News