一个DeFi协议刚刚被以太坊和比特币黑客攻击超过30万美元

毫无疑问，过去一年来，去中心化金融（DeFi）一直是以太坊生态系统的核心。但不幸的是，按其基础加密货币的市值将其用于第二大区块链并非没有其自身的缺陷。
报告表明，4月18日，一个主要协议被黑客窃取了以太坊和代币化的比特币。
30万美元的以太坊和比特币刷卡
根据区块链开发商和DeFi专家Julien Bouteloup的说法，攻击者设法耗尽了基于Uniswap的池（市场），并在此过程中获得了价值超过300,000美元的ETH和基于以太坊的令牌化版本比特币imBTC。
“ Uniswap上的imBTC TokenIon池已遭到攻击并耗尽。 Uniswap上的简单攻击向量 [allowed them] 他们窃取了超过300,000美元的ETH + BTC。

@Uniswap上的imBTC @tokenlon池已被攻击并耗尽
Uniswap上ERC777上的简单攻击向量（在传输fct期间执行任意代码）在Uniswap上窃取了超过$ 300k（＃ETH +＃BTC）
该漏洞已在16个月前进行了描述：https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P
-朱利安·布特洛普（@bneiluj）2020年4月18日

您想要有关加密的最新消息吗？

然后在Google新闻上关注我们！

尽管该事件的事后报告尚未发布，但Bouteloup声称16个月前对基于以太坊的Uniswap协议进行了审核，从而解释了使用户无法获得如此大的加密货币的漏洞。
根据GitHub上揭示审计细节的帖子，漏洞利用涉及攻击者创建类似于原始交换的“假交换（池）”。
从那里，攻击者可以操纵Uniswap来使原始池中的资产价格非常便宜，从而使他们能够以比其实际市场价值低得多的价格清算硬币。
在这种情况下，被盗的硬币是令牌化的比特币imBTC。
不是第一个DeFi Hack
在过去的几个月中，这不是第一次用户利用基于以太坊的DeFi协议中的错误来获得巨额利润。
2月份，协议bZx遭受了两次攻击，彼此之间只有几天的间隔。两次攻击并不完全相同，但两者的要点如下：

用户从bZx提取了大笔ETH的“快速借贷”。快速贷款是用户在同一笔交易中借入并返还借入资金的地方。
ETH被用来购买另一种基于以太坊的资产。
用户部署操作来更改其他协议如何看待基于以太坊的资产的价格，从而允许因预言价错误的价格预言而获利。

这次攻击使bZx用户损失了30万美元和约65万美元，总计损失了近100万美元。
Markus Spiske摄于Unsplash

—-

原文链接：https://thebitcoinnews.com/a-defi-protocol-was-just-hacked-for-over-300000-in-ethereum-bitcoin/

原文作者：Bitcoinist

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。