月亮链 月亮链
Ctrl+D收藏月亮链

BTC:金色前哨 | Uniswap遭受黑客攻击损失1278枚ETH DeFi安全再引关注_waultswap币充提

作者:

时间:1900/1/1 0:00:00

金色财经讯 4月18日下午,Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。

金色热搜榜:LOOM居于榜首:根据金色财经排行榜数据显示,过去24小时内,LOOM搜索量高居榜首。具体前五名单如下:LOOM、MANA、XRP、ZEC、LTC。[2020/11/11 12:19:35]

此外,区块链开发者、DeFi专家Julien Bouteloup也发布推文谈论了此事,他表示攻击者设法从基于Uniswap的Tokenlon的市场里,窃取了价值超过30万美元的ETH,以及基于ERC 777的imBTC代币。

金色晚报 | 5月26日晚间重要动态一览:12:00-21:00关键词:印度、福州、USDT、腾讯

1. 印度央行:不限制银行向加密交易员提供账户;

2. 福州出台三条措施 加快高新区区块链产业发展;

3. USDT市值突破90亿美元;

4. 数据:过去5日比特币网络平均交易费用下降近54%;

5.人大代表徐诺金:加强对虚拟货币交易平台等领域风险监测和处置工作;

6. 海宁市综合行政执法局以区块链管理探索提升城市慧治精治新动能;

7. 广州已集聚区块链企业约400家;

8. 数据:自5月20日价格下跌以来巨鲸囤积逾1.08亿美元BTC;

9. 腾讯宣布五年5000亿投入计划 发力区块链等新基建。[2020/5/26]

分析 | 金色盘面:ZRX/KRW涨幅超过20%:金色盘面综合分析:ZRX/KRW在1小时上出现拉涨,或会给ZRX/USDT带来一定利好,但预计空间有限,上方短线阻力关注0.90和0.95。[2018/8/13]

此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。

这已经不是第一次黑客利用DeFi系统性风控漏洞实的攻击,此前金色财经曾报道,今年2月bZx协议两次遭受攻击,累计损失3649枚ETH。由于Uniswap协议使用算法价格,在其交易深度有限的情况下,价格很容易发生剧烈变化。套利者正是利用了Uniswap的算法价格缺陷,通过直接或间接的方式恶意操作了某些资产的交易价格,致使引入 Uniswap 价格数据的关联 DeFi 协议用户遭受巨大资产损失。

这两次攻击的核心都在于控制 DeFi 协议所引入的预言机价格,攻击者通过操纵预言机的价格数据,成功进行了 DeFi 协议间的套利。

此外,在3月12日加密货币暴跌之时,DeFi借贷平台也因为预言机 (Oracle) 的价格数据问题,以及清算机制不成熟,造成大面积清仓情况。可见,DeFi虽然在近年来发展迅猛,但仍有许多技术与机制问题,需要完善。

标签:BTCSWAPUNIUniswap1btc币等于多少人民币waultswap币充提Business Universelayer币和uniswap的关系

狗狗币价格热门资讯
DEFI:捉住大趋势 什么是趋势?怎么造势?_DOGDEFI

雷军说:顺势而为,做风口上的颠覆者我问:什么是趋势?怎么造势?怎么顺势?真正的大趋势,从来都是选好大方向、时刻关注、步步调整,再加上一些好运气,才能真正捉住大趋势.

1900/1/1 0:00:00
LIBRA:金色观察丨Libra未来三大规划:区块链、协会和储备金_BTC

金色财经 区块链4月17日讯  Libra协会发布新版白皮书之后,会有哪些未来发展计划呢? 自从Libra发布第一版白皮书以来,已经过去九个月时间.

1900/1/1 0:00:00
DEF:DeFi 协议开发者如何赚钱 ?_EFI

不知道你有没有思考过这样一个问题,为什么会有人愿意去做 DeFi ?如果你是 DeFi 开发者.

1900/1/1 0:00:00
SDT:金色观察 | 币安再被攻击被迫停业 盘点币安宕机史_区块链

币安被攻击网页无法打开,陷入彻底被迫停业。4月29日,据社区反馈,币安目前或遭受攻击,有社群客服建议用户使用梯子访问Binance或APP,合约页面暂时卡顿,若进入平台需使用备用站点.

1900/1/1 0:00:00
加密货币:金色观察 | DeFi需要KYC吗?Yes or No?_数字人民币是加密货币吗

一旦黑客攻击事件发生,我们对资产就会开始诚惶诚恐,正所谓,没有绝对安全的系统,只要是涉及到代码执行的系统,其安全级别是相对来说的.

1900/1/1 0:00:00
ITT:加密银行的新玩法:Twitter支付_TWI

蓝狐笔记今天注意到加密银行Dharma的新玩法:利用Twitter完成社会化支付服务。这种玩法很有意思,值得DeFi行业关注.

1900/1/1 0:00:00