律动BlockBeats 消息,有报道称,4 月 18 日,以太坊上一份协议被黑客攻击,价值 30 万的 ETH 和比特币被盗。据区块链的开发者和 DeFi 的专家 Julien Bouteloup 说,一个攻击者设法从一个基于 uniswap 的池 (一个市场) 中抽走了价值超过 30 万美元的 ETH 和基于以太坊的标记比特币 imBTC。 据律动昨日报道,Uniswap 在此次攻击中损失了 1,278 个 ETH,价值约 22 万美元,此外还有大约 18.37 个 imBTC 被 0x3195c3 和 0x17559a 开头的两个套利者以较低的价格获取。根据 GitHub 发布的一篇透露审计细节的帖子,攻击者利用这个漏洞创建了一个类似于原始交易的「假交易 (池)」。从那里,攻击者可以操纵 Uniswap,使一项资产的价格在原始交易池中非常便宜,这样黑客他们能够以远低于其实际市场价值的价格获得加密货币。在这样的操作下,黑客们盗走的加密货币是 imBTC。 同时据PeckShield 分析,黑客应该也是利用 Uniswap 和 ERC777 的兼容性问题,在进行 ETH-imBTC 交易时,利用 ERC777 中的多次迭代调用 tokensToSend 来实现重入攻击。这次攻击损失仅限于 Uniswap 上的 ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。目前 Tokenlon 已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用 Uniswap 的 ETH-imBTC 流动池。 在过去的几个月里,这已经不是第一次有用户通过利用基于以太的 DeFi 协议中的漏洞来获取巨额利润了。今年 2 月,bZx 协议遭受了两次攻击,两次攻击的时间间隔只有几天。这两次攻击并不完全相同,但是手法有些类似:一名用户从 bZx 取得了一大笔 ETH 的「闪贷」。闪贷是指用户在同一笔交易中借入并归还所借出的资金。ETH 被用来购买另一种以 ETH 为基础的资产。用户通过操纵来改变其他协议对基于 ETH 的资产的价格标准,从而允许通过注册错误价值的价格预言来获取利润。这些攻击导致 bZx 用户分别损失了 30 万美元和 65 万美元左右,总计损失近 100 万美元。 本文地址:https://www.theblockbeats.com/news/15572 —- 编译者/作者:区块律动BlockBeat 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
黑客利用Uniswap兼容性问题,盗走价值超30万美元的ETH及imBTC
2020-04-19 区块律动BlockBeat 来源:区块链网络
- 上一篇:美国次贷危机大起底
- 下一篇:当我们在谈写作时我们在谈什么
LOADING...
相关阅读:
- 以太坊基金会将雇用内部安全团队以推出ETH 2.02020-08-05
- 戴卫谈币ETH晚间操作策略2020-08-05
- Chromia为期权交易孵化DeFi项目“Hedget去中心化协议”2020-08-04
- 戴卫谈币ETH盈利2020-08-04
- 余生亮晚间ETH晚间操作建议2020-08-04