原文标题:《DeFi 攻击频发:ERC-777 难辞其咎?》 撰文:Provable ThingsDeFi 协议 Uniswap 及 dForce 于 4 月 18、19 日相继受到重入攻击,损失金额高达数千万美元。有惊无险的是,dForce 已追回被盗资产并归还用户。一时之间,矛头直指 ERC-777 代币标准。然而,ERC777 本质上作为 ERC-20 的扩展,目的是增加新功能从...
知识:以太坊,安全,DeFi,Uniswap,dForce,ERC
攻击事件不足以使我们质疑 ERC777 代币标准的安全性,重要的是,我们必须了解使用创新技术的风险以及如何将风险降至最低。推荐阅读:《链闻精选好文|连续三月遭受严酷考验的 DeFi 会更强吗?》</blockquote>原文标题:《DeFi 攻击频发:ERC777 难辞其咎?》 撰文:Provable ThingsDeFi 协议 Uniswap 及 dForce 于 4...
知识:以太坊,安全,DeFi,Uniswap,dForce,ERC
...元。有惊无险的是,dForce已追回被盗资产并归还用户。一时之间,矛头直指ERC-777代币标准。然而,ERC777 本质上作为ERC-20的扩展,目的是增加新功能从而提升用户体验。我们是否真的要因噎废食?DeFi又应该如何突破安全瓶颈?仅仅只是一个周末的时间,智能合约帐户被盗金额高达数千万美元。Uniswap的imB...
知识:代币,智能合约,合约,以太坊
ERC-777 是一种新的代币合约标准,解决了 ERC-20 的一些安全问题,可以让合约创建者、代币持有者和受众在无需更改代币合约的情况下扩展其功能。ERC-777 从 ERC-20 和 ERC-223 等标准处汲取了很多想法,并在此基础上发展成为新一代标准,为开发者和用户提供了很多强大的特性。本文主要介绍了代币合约,...
知识:区块链入门,erc20
...容性发生不必要的安全问题。</blockquote>原文标题:《协议、标准、兼容性?ERC777 引发的一些思考》 撰文:因雨成歌「此次黑客攻击主要是利用 imBTC 资产 ERC777 标准的漏洞进行了重入攻击。回调机制允许黑客反复将伪造的 imBTC 作为抵押物借出款项。」——dForce 公告</blockquote>上述安全事件得到初步解决...
知识:以太坊,安全,观点,DeFi,Lendf.Me,ERC777
...容性发生不必要的安全问题。</blockquote>原文标题:《协议、标准、兼容性?ERC777 引发的一些思考》 撰文:因雨成歌「此次黑客攻击主要是利用 imBTC 资产 ERC777 标准的漏洞进行了重入攻击。回调机制允许黑客反复将伪造的 imBTC 作为抵押物借出款项。」——dForce 公告</blockquote>上述安全事件得到初步解决...
知识:以太坊,安全,观点,DeFi,Lendf.Me,ERC777
...化交易所 Tokenlon 的增长负责人 Lucas Huang,在「Crypto Tonight」的活动中称赞了 ERC-777 的代币协议标准,他认为 ERC-777 具有很大的潜力,它向后兼容,能够为特定交易降费提速,支持发送数据等,「基于 ERC-777 带来的新功能可以在保护用户资产安全的同时提升用户体验,Tokenlon 选择了 ERC-777 协议来发行 imBTC...
知识:imToken,DeFi,DEX,Tokenlon,imBT
...compound copycat)借贷协议中盗出了2500万美元资金。这是对#imBTC Uniswap黑客(#ERC777上的可重入执行程序)的后续攻击。</blockquote>有人声称ERC-777代币标准的某些功能是造成这些攻击的原因。但是,重入攻击是一个众所周知的漏洞,在2016年DAO黑客攻击期间最为人所知,实际上与ERC-777代币标准本身无关。随...
知识:代币,智能合约,以太坊的,以太坊代币
Uniswap 上使用 ERC777 的安全性问题早在 2019 年 6 月就被发现并且公开,只是没有引起相关项目方重视。</blockquote>原文标题:《uniswap 被黑》 撰文:Crypto_Investor要了解事情经过大概需要先了解一下背景知识。1.以太坊上的每个代币都是一个合约,一般都根据某个标准来写。只有符合同一个合约标准的合约才...
知识:比特币,以太坊,钱包,imToken,安全,Uniswap,
前言4 月 18 日,Tokenlon 宣布暂停 imBTC 转账,因其发现有攻击者通过 ERC777 在 Uniswap 流动性合约中的重入漏洞,对 ETH-imBTC 池循环套利。此次的攻击手法是一个存在于 Uniswap v1 上的已知漏洞,该漏洞最早由 Consensys 于 2019 年 4 月发现,当时 Consensys 只是发现了该风险,还没有发现可以利用这种手法进行攻击...
知识:代币,合约,函数,攻击者
编者注:原标题为《详解Uniswap的ERC777重入风险》 前言 据媒体消息,4月18日,Tokenlon宣布暂停imBTC转账,因其发现有攻击者通过ERC777在Uniswap流动性合约中的重入漏洞,对ETH-imBTC 池循环套利。此次的攻击手法是一个存在于Uniswap v1上的已知漏洞,该漏洞最早由Consensys于2019年4月发现,当时Consensys只是发现...
知识:以太坊,区块链安全
...的更改都被第一次交易缓存结果覆盖,实现了一次付款多次提现。这个锅,ERC-777 不背伴随着 Lendf.me 事件的持续发酵,“ERC-777”、“重入攻击”、“中国DeFi” 等关键词被推上风口浪尖。尤其是 4 月 18、19 日接连的两次黑客攻击,都是以使用 ERC-777 代币标准的 imBTC 为切入点,通过重入攻击实现的。那么...
知识:合约,代币,以太坊,智能合约
...链闻消息,4 月 18 日,Tokenlon 宣布暂停 imBTC 转账,因其发现有攻击者通过 ERC777 在 Uniswap 流动性合约中的重入漏洞,对 ETH-imBTC 池循环套利。此次的攻击手法是一个存在于 Uniswap v1 上的已知漏洞,该漏洞最早由 Consensys 于 2019 年 4 月发现,当时 Consensys 只是发现了该风险,还没有发现可以利用这种手法进...
知识:代币,合约,函数,攻击者
区块链网络消息,据 The Block 报道,上周末对开发金融协议 Lendf.Me 和 Uniswap 的攻击引发了针对 ERC777 代币标准的一些审查。攻击者能够对支持 ERC777 代币但没有重入保护的协议发起重入攻击。尽管存在漏洞,但在 DeFi 环境中 ERC777 可能比 ERC20 更具优势。来源链接
知识:安全,DeFi,ERC777
...使用了代理合约方式。在本文中,我们将介绍一种不同的方式,DeFi777通过将ERC-20代币本身封装成ERC-777代币来改善用户体验。今年早些时候,开发者David Mihal为ETHGlobal的HackMoney黑客松活动构建了DeFi777原型,这个demo应用演示了ERC-777封装代币如何为DeFi提供截然不同的用户体验。几个月后,DeFi777 v1诞生了,...
知识:DeFi,DeFi777