LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > Uniswap上的ImBTC TokenIon池已遭到攻击并被黑客攻击,以获取大量以太币和令牌化比

Uniswap上的ImBTC TokenIon池已遭到攻击并被黑客攻击,以获取大量以太币和令牌化比

2020-04-19 wanbizu AI 来源:区块链网络

今天早些时候,我们在Uniswap上看到了针对imBTC的流动资金池的利用-imToken和Tokelon DEX创建的打包比特币版本。基于Uniswap的池(一个市场)是一种领先的协议,该协议刚刚被黑客窃取了大量的以太币和令牌化比特币

由于再次进入攻击,该漏洞使攻击者可以流失大约300.000美元的价值,这使得资金可以像2016年DAO一样被流失。

在Uniswap上刷了300,000美元的以太坊和比特币

无需深入研究杂草,攻击者就可以调用Uniswap智能合约在更新外部余额之前提取资金,从而有效地创建了一个周期,可以以几美分的价格购买合同中的所有代币。

区块链开发商兼DeFi专家Julien Bouteloup表示:

正如我们上面提到的,这在很大程度上是由于ERC777令牌标准–即由于“挂钩”或有偿功能允许合同在接收令牌时执行代码(而不是仅使用ERC20令牌标准的ETH)。

Conensys对Uniswap的审核对此问题进行了详细介绍,可在此处详细阅读。为了方便起见,下面使用审核中的示例查看发生的情况。

该报告指出:

“如果令牌允许接收者以外的其他人对transferFrom(地址从,地址到,uint令牌)进行重新进入,则所有流动资金可能被盗。例如,如果令牌调用from地址的回调函数。在余额更新之前或之后进行重新入账都无关紧要。”

这次攻击使有关ERC777标准和Uniswap的讨论浮出水面。首先,Uniswap表示他们不支持ERC777,但是他们的用户界面没有提及这一点–使得这一知识成为流动性池创建者的责任。

尽管在Uniswap V2中受支持,但这种攻击注定会发生在某人身上,并且imBTC池似乎是攻击者的主要选择。最近,我们说imBTC作为PieDAO的BTC ++ Pie的一部分得到了支持。这种攻击导致池中的BTC ++交易也被暂停。

这里的更广泛的叙述是,尽管这种攻击对于imBTC来说是不幸的,但许多人主张ERC777作为一种标准不应该因为一项攻击而被抛弃。合同与代币交互时执行代码的能力具有许多好处,包括交易效率和防止用户向合同地址发送资金并使资金永久丢失。这是描述这一思想的重要线索。

总而言之,这种攻击表明令牌发行者在访问以太坊上发现的无尽金融原语时需要保持警惕。如果有的话,这种攻击将进一步使DeFi变得更坚强,我们很高兴能涵盖本故事的其余部分,因为它将在下周展开。

阅读更多:

PlusToken并非近期比特币价格暴跌的幕后推手,但随着大流行中的骗局活动达到顶峰,它们仍可能影响市场 由于首席原告的程序失误,庞氏骗局OneCoin可能逃脱了集体诉讼

在电报上关注我们

在推特上关注我们

在Facebook上关注我们

Uniswap上的ImBTC TokenIon池帖子已遭到大量Ether的攻击和黑客攻击,令牌化比特币首次出现在AZ Coin News上。

—-

原文链接:https://azcoinnews.com/imbtc-tokenion-pool-on-uniswap-has-been-attacked-and-hacked-for-a-large-sum-of-ether-and-tokenized-bitcoin.html

原文作者:Selena

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...