http://www.7klian.com

一分钟相识 Uniswap ERC 777 安详裂痕进攻配景

要相识工作颠末或许需要先相识一下配景常识。

严格的说 Uniswap 也是存在问题 : 工场合约不只需要看代币是否满意 ERC20 尺度,也要查抄是否有特另外要领造成裂痕。然而由于 Uniswap 工场合约 decentralized 不存在打点员,一是挡不住 imBTC 非要往枪口上撞,二是不行能为了一个较量小量的生意业务对把运行了一年半的合约从头陈设,所以能做的也是社区多次在公家场所提出对 ERC777 尺度的生意业务合约安详性告诫。

2.Uniswap v1 有两个合约,一个是工场合约一个是生意业务合约。通过工场合约每个代币都可以和以太坊生成一个生意业务合约。Uniswap 是按照 ERC20 尺度设计的。也就是说任何满意 ERC20 尺度的合约都可以或许通过工场合约注册到 Uniswap 上,不需要许可。自然,兼容 ERC20 的 ERC777 尺度是可以注册上 Uniswap 的。

1.以太坊上的每个代币都是一个合约,一般都按照某个尺度来写。只有切条约一个合约尺度的合约才气被此外合约正确领略。大大都合约都是支持 ERC20 尺度。然而 ERC20 尺度下代币在合约之间转账有些不是很利便的处所,于是 18 年的时候 Open Zeppline 推出了 ERC 777 尺度,在兼容 ERC20 的基本上加了一些新的内容。

3. Uniswap 上利用 ERC777 的安详性问题很早就有被发明而且果真 (19 年 6 月)。ERC777 的 Uniswap 生意业务对会因为 ERC777 尺度里有,,而不存在于 ERC20 里的 一个要领 被进攻 (Re-entrance attack) 。

撰文:Crypto_Investor

原文标题:《uniswap 被黑》

用个大概不太得当的比喻:好比别人给我发比特币,功效 Op Code 部门没写对,最后我的 UTXO 发不出去,我应该去咬比特币自己嘛?这样的话又和 Peter Schiff 有什么纷歧样呢?

看一下 Uniswap 上做市深度不降反升或许就知道这个锅不该该算在 Uniswap 头上,更不该该算在以太坊头上。imToken 的用户么我倒是会有点担忧。。。究竟 imBTC 生意业务合约里做市的或许都是 imToken。

本日产生的进攻是在 imBTC – ETH 生意业务对上。imBTC(这个之前都没传闻过是什么鬼,特意去查了一下) 是一个满意 ERC777 尺度的代币,由 imToken 做的比特币在以太坊上的代币。代币合约自己于 19 年 10 月生成,其在 Uniswap 上的生意业务合约于 19 年 12 月生成。也就是说,在 Uniswap 上 ERC777 代币会被进攻的问题已经披露的环境下,还要往枪口上撞,给黑客送钱。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读