金色前哨 | Uniswap遭受黑客攻击损失1278枚ETH DeFi安全再引关注

金色财经讯 4月18日下午,Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。

此外,区块链开发者、DeFi专家Julien Bouteloup也发布推文谈论了此事,他表示攻击者设法从基于Uniswap的Tokenlon的市场里,窃取了价值超过30万美元的ETH,以及基于ERC 777的imBTC代币。

ETH突破3400美元关口 日内涨幅为2.46%:火币全球站数据显示,ETH短线上涨,突破3400美元关口,现报3401.8美元,日内涨幅达到2.46%,行情波动较大,请做好风险控制。[2021/10/5 17:24:42]

此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。

YFI突破46400美元关口 日内涨幅为6.92%:火币全球站数据显示,YFI短线上涨,突破46400美元关口,现报46403.0美元,日内涨幅达到6.92%,行情波动较大,请做好风险控制。[2021/2/20 17:34:50]

这已经不是第一次黑客利用DeFi系统性风控漏洞实的攻击,此前金色财经曾报道,今年2月bZx协议两次遭受攻击,累计损失3649枚ETH。由于Uniswap协议使用算法价格,在其交易深度有限的情况下,价格很容易发生剧烈变化。套利者正是利用了Uniswap的算法价格缺陷,通过直接或间接的方式恶意操作了某些资产的交易价格,致使引入 Uniswap 价格数据的关联 DeFi 协议用户遭受巨大资产损失。

这两次攻击的核心都在于控制 DeFi 协议所引入的预言机价格,攻击者通过操纵预言机的价格数据,成功进行了 DeFi 协议间的套利。

此外,在3月12日加密货币暴跌之时,DeFi借贷平台也因为预言机 (Oracle) 的价格数据问题,以及清算机制不成熟,造成大面积清仓情况。可见,DeFi虽然在近年来发展迅猛,但仍有许多技术与机制问题,需要完善。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

币安下载金色前哨 | 非营利机构国际小母牛组织加入Libra协会

专注于全球饥饿和贫困问题的非营利机构国际小母牛组织(Heifer International)周一宣布加入Libra协会,并称该项目具有帮助贫困农民获得信贷的潜力。 国际小母牛组织引用联合国的统计数据说,全世界不到10%的“小规模农民”可以获得可靠的信贷。

欧易交易所金色趋势丨BTC减半前的最后冲刺?

分析平台Glassnode数据显示,从比特币链上的基本面因素看,比特币作为一种避险资产的说法已在逐步巩固。比特币网络活跃地址数量已飙升至2019年7月以来的高点。截至发稿时,活跃地址总数约为826211个,与2020年1月1日活跃地址的数量约为640762个相比,增长显著。

火币网下载官方app压力位凸显 市场能否延续涨势?

上期回顾 BTC:短期 BTC 以做多为主,止损点位为 $6,900,关注利好是否能持续发酵,目标赢利点可以放在 $7,400。在 4 月 18 日上涨至 $7,300 受阻后,最低下跌至 $6,750,目前已突破 $7,500。 ETH:ETH 目前处于利好频发状态,以太坊 2.0 即将上线,国家区块链平台可支持的公链框架。

FTX火币、OKEx进击PoS矿池 交易所的Staking生意风险几何?

继火币、OKex之后,币安也将目光瞄准了PoS矿池业务。 近日,币安创始人赵长鹏发布推特,宣布币安矿池即将上线的消息。知情人士称,币安矿池目前已雇佣比特大陆前员工,矿池业务预计将于今年二季度上线。 事实上,除了三大头部交易所外,抹茶、BiKi、KuCoin等多家交易所也早在去年下半年就纷纷布局PoS矿池业务。

[0:0ms0-0:437ms