โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ของจีน dForce ตกเป็นเหยื่อของการใช้ประโยชน์จากโทเค็น Ethereum ที่เป็นที่รู้จัก ซึ่งส่งผลให้มีการขโมยเงินดิจิทัลมูลค่า 25 ล้านยูโรจากลูกค้า ตามรายงานของ Decrypt เมื่อเร็ว ๆ นี้ DForce ประกาศว่าได้ระดมทุน 1.5 ล้านยูโรในรอบการระดมทุนครั้งแรกที่นำโดยกองทุนร่วมทุน cryptocurrency Multicoin Capital อย่างไรก็ตาม เงินเหล่านี้ได้มาจากสัญญาของโปรโตคอลการให้ยืมซึ่งเป็นส่วนหนึ่งของ dForce ที่เรียกว่า Lendf.Me Lendf.Me ออฟไลน์อยู่ในขณะนี้ และสัญญาอัจฉริยะทั้งหมดถูกระงับ อย่างไรก็ตาม แฮ็กเกอร์ได้คืนเงินจำนวน 126,014 ยูโรที่ถูกขโมยไปยังแพลตฟอร์มให้ยืมพร้อมข้อความว่า "ขอให้โชคดีในครั้งหน้า"
ช่องโหว่โทเค็น ERC777
การโจมตีที่คล้ายกันนี้เพิ่งเปิดตัวกับ Uniswap การแลกเปลี่ยนแบบกระจายอำนาจเพื่อขโมยเงินมากกว่า 300,000 ยูโร สัญญาแลกเปลี่ยนอัจฉริยะที่มี Bitcoin เวอร์ชันโทเค็น Ethereum ที่ดำเนินการโดย TokenIon ที่เรียกว่า imBTC หมดลงแล้ว ความเชื่อมโยงระหว่างการโจมตีทั้งสองเกี่ยวข้องกับความจริงที่ว่า Lendf.ME เข้าร่วม imBTC เมื่อต้นปีนี้ การโจมตี Uniswap ใช้ประโยชน์จากช่องโหว่ที่รู้จักในมาตรฐานโทเค็น ERC77 เนื่องจากวิธีการตั้งค่าสัญญาอัจฉริยะของ Uniswap แฮ็กเกอร์สามารถถอนเงิน ERC77 จาก Uniswap ได้อย่างต่อเนื่องก่อนที่ยอดคงเหลือจะได้รับการอัปเดต ซึ่งอาจทำให้สัญญา imBTC เป็นโมฆะได้ แม้ว่าการแฮ็ก dForce จะแยกออกจากการแฮ็ก Uniswap อย่างสิ้นเชิง แต่เชื่อว่ามีการใช้ช่องโหว่แบบเดียวกันในการโจมตีทั้งสองครั้ง ช่องโหว่นี้ไม่ใช่เรื่องใหม่ และบริษัท ConsenSys ได้ทำการตรวจสอบเชิงลึกของ Uniswap เมื่อ 16 เดือนก่อน โดยสรุปว่าเป็นปัญหาที่ "สำคัญ" ยิ่งไปกว่านั้น Robert Leshner CEO ของ Compound กล่าวว่า Lendf.Me ได้ขโมยรหัสโอเพ่นซอร์ส ในทวีต Leshner เรียกความปลอดภัยของ Lendf.Me โดยกล่าวว่า: "หากโครงการไม่มีความเชี่ยวชาญในการพัฒนาสัญญาอัจฉริยะของตัวเอง และแทนที่จะขโมยและปรับใช้โค้ดบุคคลที่มีลิขสิทธิ์ของผู้อื่นแทน นั่นเป็นสัญญาณว่าพวกเขาไม่มี ความสามารถหรือความตั้งใจที่จะคำนึงถึงความปลอดภัย สำหรับตอนนี้ dForce ยังไม่ได้กล่าวถึงการแฮ็กบนโซเชียลมีเดียของพวกเขาและดูเหมือนว่าเงินที่เหลือที่ถูกขโมยไปจะยังไม่ได้รับคืนในเร็ว ๆ นี้