http://www.7klian.com

从DeFi 贷款协议 Lendf.Me 黑客事件我们看到了什么?

还原进攻进程

今朝已知的环境是,进攻者操作了 imBTC 回收的 ERC-777 尺度的一个「特性」,执行「重入进攻」(reentrancy attack ),导致市值约 2500 万美金的资产从 Lendf.Me合约里被取出。

降生于 2015 年的 ERC20 尺度,成果很是简朴,因此也很受接待。但对付一个试图建设「可编程钱币」的系统来说,ERC 20 代币尺度的成果很是有限,其范围性导致了以太坊的很多用户体验问题。

但 ERC 777 可办理的最大问题是,通过添加「钩子」,提供以太坊代币之外的代币付出成果,这可实此刻 Uniswap 中将 Dai 转换为 ETH 的生意业务只需一步即可完成。

而对付项目方来说,这有大概意味着重头再来。Lendf.Me 作为 DeFi 领头羊之一,是从中国提倡的明星区块链项目和冉冉升起的潜力之星,2019 年 9 月启动到今朝仅半年时间,在开放金融借贷市场占有一席之地,并已成长成为最大的法币不变币借贷

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读