近日����,黑客從Uniswap交易所和Lendf.me借貸平臺竊取了總值超過2500萬美元的加密貨幣����。這一次黑客攻擊在上周周六和周日分別發(fā)生了兩波,這兩波攻擊貌似相關(guān)���,并且很可能是同一團體或個人所為。目前案件正在調(diào)查中�。
據(jù)調(diào)查估計,這次攻擊中黑客似乎是將來自不同區(qū)塊鏈技術(shù)的漏洞和合法功能鏈接在一起���,組織了復(fù)雜的“重入攻擊”�����,以使得黑客可以在原始交易被批準或拒絕之前循環(huán)重復(fù)提取資金�,他們將資金從平臺轉(zhuǎn)移到他們的錢包中,然后立即將資金轉(zhuǎn)移到其他帳戶�。
Uniswap和Lendf.me的相似之處在于兩個平臺都使用Lendf.me協(xié)議(一種去中心化金融(DeFi)協(xié)議,用于支持以太坊平臺上的借貸操作)�、imBTC(在以太坊平臺上運行的代幣,與比特幣的比率為1:1)和ERC-777(以太坊區(qū)塊鏈支持智能合約的基礎(chǔ)技術(shù)之一)��。
據(jù)此����,imBTC背后的公司Tokenlon表示ERC-777的代幣標準不存在什么安全漏洞,但是黑客可以結(jié)合ERC777和Uniswap/Lendf.Me合同實現(xiàn)重入攻擊�����。Tokenlon認為黑客可能使用了OpenZeppelin(該公司對加密貨幣平臺執(zhí)行安全審核)于2019年7月在GitHub上發(fā)布的漏洞�����。
Uniswap在此次黑客攻擊中損失最高可達110萬美元�,而Lendf.me損失了超過2450萬美元。這兩個網(wǎng)站目前均已關(guān)閉�����,以防止進一步被攻擊�。同時����,Tokenlon還關(guān)閉了其imBTC代幣服務(wù)���,并暫停新交易�,以防止黑客對其他平臺進行新的攻擊���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
