在已往的几个月里,这已经不是第一次有用户通过操作基于以太的 DeFi 协议中的裂痕来获取巨额利润了。本年 2 月,bZx 协议蒙受了两次进攻,两次进攻的时距离断只有几天。这两次进攻并不完全沟通,可是手法有些雷同:一名用户从 bZx 取得了一大笔 ETH 的「闪贷」。闪贷是指用户在同一笔生意业务中借入并偿还所借出的资金。ETH 被用来购置另一种以 ETH 为基本的资产。用户通过哄骗来改变其他协议对基于 ETH 的资产的价值尺度,从而答允通过注册错误代价的价值预言来获取利润。这些进攻导致 bZx 用户别离损失了 30 万美元和 65 万美元阁下,总计损失近 100 万美元。
区块律动 BlockBeats 提醒,按照银保监会等五部分于 2018 年 8 月宣布《关于防御以「」「区块链」名义举办犯科集资的风险提示》的文件,请宽大公家理性对待区块链,不要盲目相信口不择言的理睬,树立正确的钱币见识和投资理念,切实提高风险意识;对发明的违法犯法线索,,可努力向有关部分举报反应。
律动BlockBeats 动静,有报道称,4 月 18 日,上一份协议被黑客进攻,代价 30 万的 ETH 和被盗。据的开拓者和 DeFi 的专家 Julien Bouteloup 说,一个进攻者设法从一个基于 uniswap 的池 (一个市场) 中抽走了代价高出 30 万美元的 ETH 和基于以太坊的标志比特币 imBTC。
据律动昨日报道,Uniswap 在此次进攻中损失了 1,278 个 ETH,代价约 22 万美元,另外尚有约莫 18.37 个 imBTC 被 0x3195c3 和 0x17559a 开头的两个套利者以较低的价值获取。按照 GitHub 宣布的一篇透露审计细节的帖子,进攻者操作这个裂痕建设了一个雷同于原始生意业务的「假生意业务 (池)」。从哪里,进攻者可以哄骗 Uniswap,使一项资产的价值在原始生意业务池中很是自制,这样黑客他们可以或许以远低于其实际市场代价的价值得到。在这样的操纵下,黑客们盗走的加密钱币是 imBTC。
ETH Uniswap 黑客 DeFi 安详
本文地点:https://www.theblockbeats.com/news/15572
同时据PeckShield 阐明,黑客应该也是操作 Uniswap 和 ERC777 的兼容性问题,在举办 ETH-imBTC 生意业务时,操作 ERC777 中的多次迭代挪用 tokensToSend 来实现重入进攻。这次进攻损失仅限于 Uniswap 上的 ETH-imBTC 活动池,其他 DeFi 协议及 BTC 托管均未受影响。今朝 Tokenlon 已全面规复 imBTC 合约转账及生意业务成果,不外在此期间发起用户先暂停利用 Uniswap 的 ETH-imBTC 活动池。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。