金色前哨 | Uniswap遭受黑客攻击损失1278枚ETH DeFi安全再引关注

金色财经讯 4月18日下午,Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。

此外,区块链开发者、DeFi专家Julien Bouteloup也发布推文谈论了此事,他表示攻击者设法从基于Uniswap的Tokenlon的市场里,窃取了价值超过30万美元的ETH,以及基于ERC 777的imBTC代币。

此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。

这已经不是第一次黑客利用DeFi系统性风控漏洞实的攻击,此前金色财经曾报道,今年2月bZx协议两次遭受攻击,累计损失3649枚ETH。由于Uniswap协议使用算法价格,在其交易深度有限的情况下,价格很容易发生剧烈变化。套利者正是利用了Uniswap的算法价格缺陷,通过直接或间接的方式恶意操作了某些资产的交易价格,致使引入 Uniswap 价格数据的关联 DeFi 协议用户遭受巨大资产损失。

这两次攻击的核心都在于控制 DeFi 协议所引入的预言机价格,攻击者通过操纵预言机的价格数据,成功进行了 DeFi 协议间的套利。

此外,在3月12日加密货币暴跌之时,DeFi借贷平台也因为预言机 (Oracle) 的价格数据问题,以及清算机制不成熟,造成大面积清仓情况。可见,DeFi虽然在近年来发展迅猛,但仍有许多技术与机制问题,需要完善。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

币安app下载金色观察 | 一文起底EOS生态App局全过程 信息不对称是核心套路

利用加密货币制造的局一直在吞并受害者的资产。 近日EOS生态App跑路事件出现后,金色财经发布了《EOS生态又出跑路局,存币局怎么破?》的报道文章,文章发布后,EOS生态App局的受害者联系了金色财经,经沟通后,我们将此次局的发展过程在此一一详述,以提醒广大投资者,擦亮眼睛,谨防中心化理财局。

MATIC比特硬币BHD正式上线火币矿池

在逐渐跨过草莽时期的区块链世界,有一个群体鲜有出现聚光灯下,却兢兢业业维护上千个加密货币项目区块网络的运转,他们是加密世界的“程序员”——矿工。 矿业在十余年的发展间,挖矿难度呈指数型增加,对设备要求也越来越高,普通矿工苦算力久矣。

比特币最新价格挺过了油价崩溃的比特币 是时候看多波动率了吗

在4月20日,除了USDT以外,市值排名前十的加密货币均有所下跌,其中主要的几个币种跌幅在4%到10%之间。 然而4月20日晚,几乎所有人的关注点都在石油上,因为美国五月交割的原油期货价格首次跌为负数,收在了负37.63美元。WTI (西德克萨斯中间基原油)应该改名为WTF (“我勒个去”的英文版)。

[0:15ms0-0:484ms