金色前哨 | Uniswap遭受黑客攻击损失1278枚ETH DeFi安全再引关注

金色财经讯 4月18日下午,Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。

此外,区块链开发者、DeFi专家Julien Bouteloup也发布推文谈论了此事,他表示攻击者设法从基于Uniswap的Tokenlon的市场里,窃取了价值超过30万美元的ETH,以及基于ERC 777的imBTC代币。

美元指数DXY持续下挫,现报91.95:行情显示,美元指数DXY持续下挫,短线走低16点,现报91.95。[2021/3/10 18:33:23]

此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。

观点:区块链技术可以为马来西亚棕榈油行业提供巨大价值:棕榈油行业的参与者应该保持开放的心态,探索区块链技术,该技术能够为马来西亚的棕榈油生产提供巨大价值,并使马来西亚的棕榈油生产具有可持续性和可信度。

Lardi & Partner Consulting GmbH执行合伙人Kamales Lardi表示,区块链技术在马来西亚棕榈油行业的应用不仅为供应链提供了前所未有的信任度,而且有助于保护工人的工作条件和合法就业,并为种植园提供了丰富的作物收获数据。(Malaymail)[2020/11/2 11:27:28]

这已经不是第一次黑客利用DeFi系统性风控漏洞实的攻击,此前金色财经曾报道,今年2月bZx协议两次遭受攻击,累计损失3649枚ETH。由于Uniswap协议使用算法价格,在其交易深度有限的情况下,价格很容易发生剧烈变化。套利者正是利用了Uniswap的算法价格缺陷,通过直接或间接的方式恶意操作了某些资产的交易价格,致使引入 Uniswap 价格数据的关联 DeFi 协议用户遭受巨大资产损失。

这两次攻击的核心都在于控制 DeFi 协议所引入的预言机价格,攻击者通过操纵预言机的价格数据,成功进行了 DeFi 协议间的套利。

此外,在3月12日加密货币暴跌之时,DeFi借贷平台也因为预言机 (Oracle) 的价格数据问题,以及清算机制不成熟,造成大面积清仓情况。可见,DeFi虽然在近年来发展迅猛,但仍有许多技术与机制问题,需要完善。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

TUSD疯狂的数字货币概念股:半月最高涨幅近50% 平均上涨15%

4月15日,农业银行App内测数字货币DC/EP的界面在网上流传,界面上显示的功能包括扫码支付、碰一碰、DC兑换查询和钱包管理挂靠等。随后,中国银行也传出数字货币内测消息。 虽然央行数字货币研究所已经表示,网传DC/EP信息为技术研发过程中的测试内容,并不意味着数字人民币正式落地发行。但这并不妨碍资本市场追捧数字货币。

AVAX央行数字货币 将影响金融行业整体法律结构?

那一天农行内测的消息泄露,其实飒姐几乎第一时间就知道了情况。这几日用律师思维去想这件事,数字货币都央行化了,还能有啥法律风险,没有什么案子可做了;再思考,事情绝非如此狭隘,央行数字货币可能会深刻影响“金融行业整体法律结构”。 未来银行业与储户之间的法律关系,民间借贷的证据问题,罪等罪名甚至会被束之高阁。央行数字货币之功岂止仅在当代,利在千秋。

MANA波卡和Kusama两兄弟对比:不同场景中如何使用

太长不读版:Kusama 和 Polkadot 是建立在相似代码基础上的独立网络,不过 Kusama 有更快的治理参数和更低的进入门槛。Kusama 是疯狂和快速的,而 Polkadot 更保守,优先考虑稳定性和可靠性,在治理和升级过程上更慢、更有条不紊。Kusama 很适合作为大胆实验和早期部署的场地。

[0:15ms0-7:264ms