Merkeziyetsiz finans (DeFi) protokolü dForce ekosistemi içindeki lending platformu Lendf.Me, Pazar sabahı para piyasası havuzunun saldırıya uğraması sonrası cüzdanlarından 25 milyon dolar değerinde Ether ve Bitcoin çıktığını fark etti.
Haberin yayına girdiği dakikalarda Lendf.Me’nin internet sitesine de erişim sağlanamazken ekipten yapılan açıklamada, saldırının Pekin saati ile bugün 8.45’te (TSİ 03.45) 9899681 numaralı blokta gerçekleştiği doğrulandı. DeFi Pulse verileri, dForce ekosisteminde kilitli toplam değerin son 24 saatte 6 dolara indiğini gösteriyor. Oysa bir gün öncesinde sistemdeki miktar 24.9 milyon dolardı.
dForce’un Telegram kanalında konuyla ilgili bir açıklama yapan dForce kurucusu Mindao Yang, konuyu araştırdıklarını söyledi ve kullanıcıları şimdilik Lendf.Me’ye herhangi bir varlık göndermemeye çağırdı.
Saldırının nedeninin Bitcoin ile bire bir desteklenen Ethereum token’ı imBTC olduğu iddia ediliyor.
Compound, Lendf.Me’yi kodunu çalmakla suçladı
Öte yandan bir başka lending protokolü Compound, Lendf.Me’yi kodunu çalmakla suçladı. Compound CEO’su Robert Leshner, şirketin Compound v1’i hiç değiştirmeden kopyala-yapıştır yaptığını söyledi. CoinDesk’e konuşan Leshner, v1 kodunun kusurlu olmadığını fakat grubun hangi varlıkları listelediği konusunda temkinli davrandığını belirtti. Leshner, imBTC’nin bir ERC-777 token’ı olduğunu ve normal bir Ethereum varlığı olmadığını belirterek “Bu, dün gerçekleşen imBTC Uniswap saldırısını tamamlayıcı bir saldırı. imBTC içeren akıllı sözleşmelere çok dikkat gösterilmeli ve yeniden giriş saldırılarına karşı koruma sağlamak için ek kod yazılmalıdır.” dedi.
Geçtiğimiz Eylül ayında piyasaya sürülen Lendf.Me, yedinci en büyük DeFi pazarıydı.