BTC:一文了解 Uniswap 和 Lendf.Me 合約重入攻擊的最新進展_MBT

最近Uniswap和Lendf.Me接連發生兩起「重入攻擊」事件，均由于DeFi合約缺少重入攻擊保護，導致攻擊者利用ERC777中的多次迭代調用tokensToSend方法函數來實現重入攻擊。

為配合調研重入攻擊事件，目前ERC777代幣imBTC合約已被暫停，等待安全事件評估完畢后擇機重啟。此外imBTC1:1托管的BTC沒有影響，持有imBTC的用戶無需擔心后續贖回、交易、轉賬等功能。

PeckShield：BNB Chain上一未驗證合約遭到攻擊，黑客獲利超22萬美元:金色財經報道，據 PeckShield 監測，BNB Chain 上一未驗證合約（0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01），黑客獲利約 22.5 萬美元。目前黑客已將盜取的約 22.5 萬枚 DAI 以及少量以太坊通過 Multichain 跨鏈至以太坊并最終轉入 RAILGUN。[2023/2/27 12:31:56]

事件時間線

阿根廷門多薩州開始接受穩定幣納稅:8月29日消息，據外媒報道，阿根廷門多薩州已經建立了一個用加密貨幣納稅的系統，允許納稅人用加密貨幣全額納稅。該系統于本周推出，是門多薩稅務機關實施的支付現代化和數字化戰略推動的一部分，并使用第三方服務來處理交易。但是，只能使用 USDT、USDC 和 DAI 等穩定幣支付稅款。（Bitcoin.com）[2022/8/29 12:56:04]

北京時間4月18日08:58，一名攻擊者利用Uniswap和ERC777的兼容性問題，通過多次迭代調用名為「tokensToSend」的方法函數來對該平臺上的ETH/imBTC交易對進行重入攻擊。

節點即服務提供商Apex將構建Avalanche-XRPL橋接:金色財經報道，節點即服務提供商Apex將構建從Avalanche到XRP Ledger（XRPL）的全保險橋接，計劃于2022年8月底上線。ApexBridge由UnoRe全面投保，后者是一個去中心化保險和再保險平臺，由Catoshi的Bridging Technology驅動。據悉，ApexBridge將助力XRP快速安全地從XRP Ledger（XRPL）轉移至Avalanche和其他EVM網絡。（Globe Newswire）[2022/6/1 3:54:14]

4月18日12:12，Tokenlon觀察到異常后，立刻定義為P0級安全問題，并建立緊急處理小組。

4月18日12:49，Tokenlon評估安全問題后，暫停了imBTC的轉賬功能并通知imBTC合作伙伴自查安全風險。

4月18日17:00，Tokenlon與imBTC合作平臺確認安全風險評估沒問題后，重啟了imBTC的轉賬功能。

4月19日09:28，Tokenlon收到Lendf.me反饋，遭遇類似Uniswap事件的重入攻擊，出現大量異常借貸行為。

4月19日10:12，為配合調研重入攻擊事件，Tokenlon暫停imBTC的轉賬功能。

截至發稿，Lendf.Me已經停止服務，正在調查處理中。

imBTC現狀

目前，其他渠道持有imBTC用戶資產安全不受影響，Tokenlon將會在確認合作平臺無安全問題后，重啟imBTC轉賬和交易。

imBTC是與BTC1:1錨定的ERC-777代幣，由Tokenlon負責發行和監管，imBTC采用ERC-777代幣標準規范，本身并沒有安全問題。但目前出現ERC-777代幣與Uniswap/Lendf.Me合約組合，存在重入攻擊漏洞。

我們在此呼吁，DeFi開發者應立即檢查相關問題，并與社區共同建立更加完善的風控機制和保險機制。

最后，請關注Tokenlon相關渠道公告，我們會持續更新處理進展。

Tags：BTCmBTCMBTIMBTCYFBTCmBT

區塊鏈