比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 區塊鏈 > Info

BTC:一文了解 Uniswap 和 Lendf.Me 合約重入攻擊的最新進展_MBT

Author:

Time:1900/1/1 0:00:00

最近Uniswap和Lendf.Me接連發生兩起「重入攻擊」事件,均由于DeFi合約缺少重入攻擊保護,導致攻擊者利用ERC777中的多次迭代調用tokensToSend方法函數來實現重入攻擊。

為配合調研重入攻擊事件,目前ERC777代幣imBTC合約已被暫停,等待安全事件評估完畢后擇機重啟。此外imBTC1:1托管的BTC沒有影響,持有imBTC的用戶無需擔心后續贖回、交易、轉賬等功能。

PeckShield:BNB Chain上一未驗證合約遭到攻擊,黑客獲利超22萬美元:金色財經報道,據 PeckShield 監測,BNB Chain 上一未驗證合約(0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01),黑客獲利約 22.5 萬美元。目前黑客已將盜取的約 22.5 萬枚 DAI 以及少量以太坊通過 Multichain 跨鏈至以太坊并最終轉入 RAILGUN。[2023/2/27 12:31:56]

事件時間線

阿根廷門多薩州開始接受穩定幣納稅:8月29日消息,據外媒報道,阿根廷門多薩州已經建立了一個用加密貨幣納稅的系統,允許納稅人用加密貨幣全額納稅。該系統于本周推出,是門多薩稅務機關實施的支付現代化和數字化戰略推動的一部分,并使用第三方服務來處理交易。但是,只能使用 USDT、USDC 和 DAI 等穩定幣支付稅款。(Bitcoin.com)[2022/8/29 12:56:04]

北京時間4月18日08:58,一名攻擊者利用Uniswap和ERC777的兼容性問題,通過多次迭代調用名為「tokensToSend」的方法函數來對該平臺上的ETH/imBTC交易對進行重入攻擊。

節點即服務提供商Apex將構建Avalanche-XRPL橋接:金色財經報道,節點即服務提供商Apex將構建從Avalanche到XRP Ledger(XRPL)的全保險橋接,計劃于2022年8月底上線。ApexBridge由UnoRe全面投保,后者是一個去中心化保險和再保險平臺,由Catoshi的Bridging Technology驅動。據悉,ApexBridge將助力XRP快速安全地從XRP Ledger(XRPL)轉移至Avalanche和其他EVM網絡。(Globe Newswire)[2022/6/1 3:54:14]

4月18日12:12,Tokenlon觀察到異常后,立刻定義為P0級安全問題,并建立緊急處理小組。

4月18日12:49,Tokenlon評估安全問題后,暫停了imBTC的轉賬功能并通知imBTC合作伙伴自查安全風險。

4月18日17:00,Tokenlon與imBTC合作平臺確認安全風險評估沒問題后,重啟了imBTC的轉賬功能。

4月19日09:28,Tokenlon收到Lendf.me反饋,遭遇類似Uniswap事件的重入攻擊,出現大量異常借貸行為。

4月19日10:12,為配合調研重入攻擊事件,Tokenlon暫停imBTC的轉賬功能。

截至發稿,Lendf.Me已經停止服務,正在調查處理中。

imBTC現狀

目前,其他渠道持有imBTC用戶資產安全不受影響,Tokenlon將會在確認合作平臺無安全問題后,重啟imBTC轉賬和交易。

imBTC是與BTC1:1錨定的ERC-777代幣,由Tokenlon負責發行和監管,imBTC采用ERC-777代幣標準規范,本身并沒有安全問題。但目前出現ERC-777代幣與Uniswap/Lendf.Me合約組合,存在重入攻擊漏洞。

我們在此呼吁,DeFi開發者應立即檢查相關問題,并與社區共同建立更加完善的風控機制和保險機制。

最后,請關注Tokenlon相關渠道公告,我們會持續更新處理進展。

Tags:BTCmBTCMBTIMBTCYFBTCmBT

區塊鏈
區塊鏈:解決供應鏈瓶頸問題,世界經濟論壇 (WEF) 聯合20國政府發布區塊鏈工具包_gate.io怎么提現人民幣

編者注:原標題為《解決供應鏈瓶頸問題,世界經濟論壇發布區塊鏈工具包》據BTCManager?援引《福布斯》4月29日的報道,世界經濟論壇推出了被稱為“重塑信任”的區塊鏈工具包.

1900/1/1 0:00:00
數字貨幣:央行數字貨幣(DC/EP)技術猜想:架構、匿名性、錢包、雙離線支付等_區塊鏈

作者:任之劼,荷蘭代爾夫特理工大學博士、博士后,唯鏈高級區塊鏈技術研究員最近,央行數字貨幣正在農行內測,并將很快試點推廣的新聞讓「數字貨幣」以及「區塊鏈」又火了一把.

1900/1/1 0:00:00
區塊鏈:用好三大基本數據,抓住項目基本面中的確定性_FOR

在區塊鏈領域,我們說“codeislaw”。那在分析一個項目的基本面時,我們有沒有一些比較確定的,理性的參考標準呢?這篇文章就和大家聊聊分析項目基本面的三種基本數據: 代碼開發數據 項目開發數據.

1900/1/1 0:00:00
ENS:加密貨幣借貸新玩法:以太坊域名首次成為貸款抵押品_Smile Coin

對于一些用戶來說,以太坊域名是非常有價值的,這一點已經在現實中有所體現。本周,RocketLPDAO發放了1000美元的貸款,抵押品就是以太坊域名服務地址“brantly.eth”.

1900/1/1 0:00:00
BIT:加密行業里的「疊碼仔」_wiseblockchain

你在幣圈虧光的錢和幣,都被誰賺走了?你猜可能會是那些技術比你高超的人,因為新聞里報道了太多因為炒比特幣一夜暴富的例子.

1900/1/1 0:00:00
區塊鏈:國家互聯網信息辦公室關于發布第三批境內區塊鏈信息服務備案編號的公告_Hertz Network

來源:網信辦官網 4月24日,國家互聯網信息辦公室關于發布第三批境內區塊鏈信息服務備案編號的公告.

1900/1/1 0:00:00
ads