金色财经讯 4月18日下午,Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。
金色午报|12月18日午间重要动态一览:7:00-12:00关键词:SBI Holdings、智联招聘、灰度
1.印度储备银行赞成全面禁止加密货币;
2.SBI Holdings推出首个面向投资者的加密货币基金;
3.Revolut获准通过欧洲银行牌照推进信贷业务;
4.智联招聘推出虚拟形象“小智”,进军职场元宇宙;
5.SEC将Bitwise和灰度比特币ETF申请的决定推迟至2022年2月;
6.数字银行Tymebank获得7000万美元B轮融资 腾讯领投;
7.Adidas Originals在首次NFT投放后获得2300万美元的收入。[2021/12/18 7:47:45]
此外,区块链开发者、DeFi专家Julien Bouteloup也发布推文谈论了此事,他表示攻击者设法从基于Uniswap的Tokenlon的市场里,窃取了价值超过30万美元的ETH,以及基于ERC 777的imBTC代币。
金色晚报 | 11月6日晚间重要动态一览:12:00-21:00关键词:OKEx、ETH2.0存款合约、美元指数、USDT总市值、央行报告
1. 3.4万ETH参与以太坊2.0存款合约质押,距主网启动还需49万枚。
2. OKEx官方:已聘请外部法律顾问与部分私钥掌管者进行接触。
3. OKEx:保证用户资产在开放提币后100%承兑,将尽所有努力尽早恢复提币功能。
4. V神:PoS是比PoW优越的区块链安全机制有三个关键原因。
5. 美元指数DXY日内跌0.35%,势创三月底以来最大单周跌幅。
6. 韩国加密货币公司或将根据法律修正案披露用户身份。
7. 数据:以太坊上DeFi协议总锁仓量约合141.8亿美元。
8. Tether官方:USDT总市值超过170亿美元。
9. 央行报告:截至2019年6月,市场上流通的稳定币共有66种。
10. 央行报告:CBDC的潜在影响因其类型、运营方式以及计息机制的不同而有较大差异。[2020/11/6 11:52:14]
金色晨讯 | 2月9日隔夜重要动态一览:21:00-7:00关键词:BTC-e、TronWallet、乌克兰、德国
1. 俄大使馆就加密货币交易所BTC-e创始人温尼克事件向法外交部发出抗议照会;
2. TronWallet嵌入了用于交换代币的新交换机制Swap;
3. 乌克兰虚拟资产部宣言称挖矿不需要政府的监督或干预 共识规则足以规范链上活动;
4. 德国40家持牌银行已申请提供加密货币托管和服务;
5. 在加密领域,美国或将落后于更早进行创新改革的国家;
6. 彭博:新型冠状病疫情已开始影响加密货币行业;
7. 美国联邦公路管理局鼓励使用区块链革新高速公路;
8. BTC现报9918美元,日内涨幅0.91%,主流币普涨。[2020/2/9]
此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。
这已经不是第一次黑客利用DeFi系统性风控漏洞实的攻击,此前金色财经曾报道,今年2月bZx协议两次遭受攻击,累计损失3649枚ETH。由于Uniswap协议使用算法价格,在其交易深度有限的情况下,价格很容易发生剧烈变化。套利者正是利用了Uniswap的算法价格缺陷,通过直接或间接的方式恶意操作了某些资产的交易价格,致使引入 Uniswap 价格数据的关联 DeFi 协议用户遭受巨大资产损失。
这两次攻击的核心都在于控制 DeFi 协议所引入的预言机价格,攻击者通过操纵预言机的价格数据,成功进行了 DeFi 协议间的套利。
此外,在3月12日加密货币暴跌之时,DeFi借贷平台也因为预言机 (Oracle) 的价格数据问题,以及清算机制不成熟,造成大面积清仓情况。可见,DeFi虽然在近年来发展迅猛,但仍有许多技术与机制问题,需要完善。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。