分散型金融関連ウェブサイトのDeFi Rateは19日、中国スタートアップのDeFiプラットフォームdForceから約2500万米ドル相当の流出が確認されたことを報じた。同プラットフォームを使用するLendF.me、Uniswapに対して2度に渡り攻撃が繰り返された。

これらの攻撃はDao事件でも悪用されたReentrancy攻撃を手口として用いられており、被害にあった通貨であるimBTCやERC777準拠のトークンに備わる機能から攻撃されたと見られている。

攻撃が開始される以前のdForceはDeFiプラットフォーム比較サイトDeFi Pulseで7位に位置されているDeFi分野において成長していたプラットフォームとして知られていたが、ピークを迎えたと思われる際に攻撃の標的となった可能性が指摘されている。

盗まれた暗号資産の一部はDEXによってETHやその他のトークンなどへと変換されたことも確認されている。

また、同様の手口を使用した攻撃が更に別のプラットフォームでも繰り返される可能性も指摘されており、プラットフォームには改善を、ユーザーには注意を呼びかけている。

参考:DeFi Rate