本文來自The Block等，原文作者：Celia Wan

Odaily譯者| 餘順遂

Odaily譯者| 餘順遂

本文來自等，原文作者：Celia Wan

Odaily譯者| 餘順遂

Odaily譯者| 餘順遂

DeFi 借貸協議Lendf.Me 今日遭受攻擊。據悉，Lendf.Me 是dForce 生態系統中的借貸平台，截至發稿時網站已無法訪問。

DeFi Pulse 數據在dForce Telegram 頻道，dForce 創始人楊民道表示，團隊仍在調查這一問題，並建議所有用戶停止往借貸協議Lendf.Me 存入資產。據報導，Lendf.Me 團隊證實在北京時間8 點45 分、區塊高度9899681 遭受攻擊。在推特儘管該攻擊的細節尚未透露，但值得注意的是，在1 月份，Lendf.Me 與imBTC（一種與BTC 掛鉤的以太坊代幣）集成。 4 月18 日，imBTC 在Uniswap 去中心化交易所的流動池被攻擊，導致價值約30 萬美元的代幣損失。4 月18 日下午，Tokenlon 發消息稱Uniswap 上的imBTC 池遭到黑客攻擊並已耗盡。 PeckShield 表示，Uniswap 此次事件具體攻擊方式為：黑客利用Uniswap 和ERC777 的兼容性問題，在進行ETH-imBTC 交易時，利用ERC777 中的多次迭代調用tokensToSend 來實現重入攻擊。這次攻擊損失僅限於Uniswap 上的ETH-imBTC 流動池，其他DeFi 協議及BTC 託管均未受影響。 PeckShield 認為，自從年初的bZx 攻擊事件開始，這又是一起黑客利用DeFi 系統性風控漏洞實施的攻擊。一些用戶在推特

猜測Lendf.Me 遭遇了類似的攻擊，因為交易記錄顯示，黑客重複調用Lendf.Me 的提現功能，以遠超過其之前存入該借貸協議的代幣數量提取imBTC。據悉，這種攻擊手法並不新鮮。 2016 年，著名的DAO 黑客使用類似的機制，導致6000 萬美元以太幣被盜。

慢霧安全團隊分析稱，Lendf.Me 遭受攻擊與昨日攻擊Uniswap 手法類似，極有可能是同一夥人所為。公告公告

據慢霧科技反洗錢（AML）系統統計顯示對此，4 月19 日，Tokenlon 團隊發布公告

公告

，Tokenlon 在今早發現Lendf.Me 有大量異常藉貸行為，為保障用戶資產安全，Tokenlon 決定暫時停止Lendf.Me USDT 存幣生息功能，其他受影響功能包括imBTC 轉賬功能、imBTC 去中心化理財功能。 BTC 託管不受影響，Tokenlon 其他幣種交易也不受影響，可正常兌換。

數據顯示，在遭受攻擊前，去年9 月推出的Lendf.Me 因其鎖倉資產價值成為DeFi Pulse 七大DeFi 市場之一。然而，據

The Block 之前報導