DeFi项目再次遭到攻击,损失超过30万美元。从火星上偷来的钱选择了30万美元的加密不是一个DeFi攻击的案例。

释放双眼,带上耳机,听听看~!

毫无疑问,在过去一年中,分散融资(defi)一直是以太坊生态系统的核心。不幸的是,根据其基础加密货币的市场价值,将其用于第二大区块链的应用并非毫无瑕疵。

昨天的报告显示,4月18日,一个star profi协议被来自以太坊和代币比特币的黑客窃取。

Uniswap是一种基于以太坊的令牌交换协议,它既不同于传统的加密货币交换,又不同于一般的分散式令牌交换。Uniswap是部署到以太坊网络的一组合同,所有交易都在链上进行。

以太坊

去年,流动性很少,最新的24小时交易额达到5300万美元,成为DFI生态系统中的又一个明星项目。

30万美元加密货币被盗

据区块链开发人员和profi专家Julien bouteloup称,攻击者设法耗尽了基于uniswap的池(市场),在此过程中获得了价值30多万美元的以太坊和基于令牌的比特币imbtc

朱利安在twitter上写道,“uniswap上的imbtc代币池遭到攻击并耗尽,对uniswap的一次简单攻击导致他们被偷了30多万美元的eth+BTC。”

uniswap的GitHub将此问题描述为“流动性池可能被某些令牌(如erc-777)窃取”,并将其定义为一个主要的安全漏洞。到目前为止,官方的GitHub对这个问题的解决方案仍然显示为“当前正在审查这个问题”

以太坊

尽管事件的事后报告尚未发布,但bouteloup声称,在16个月前对基于以太坊的uniswap协议的审计中,它解释了允许用户发现某些加密货币的漏洞。

根据GitHub上一篇揭示审计详细信息的文章,此漏洞包括攻击者创建类似于原始交换的“假交换(池)”

从那里,攻击者可以操纵uniswap,使原始池中的资产突然变得非常便宜,从而使他们能够以比实际市场价值低得多的价格清算资产。

在这种情况下,被盗的加密货币是代币比特币imbtc。

这不是一个DEFI攻击的案例

这不是过去几个月来用户第一次从以太坊的defi协议中的错误中获得巨大利润。

以太坊

今年2月,BZX协议遭受了两次攻击,两次攻击相隔仅几天。这两次攻击并不完全相同,但它们的要点如下:

用户从BZX提取大量eth的“闪贷”Flash loan是用户在同一笔交易中借入和归还借入资金的地方。

Eth用于购买另一个以太坊资产,用户在其他协议中部署操作以改变以太坊资产的价格,从而允许由于定价错误而获得利润。

两次攻击分别使BZX用户损失30万美元和65万美元,总计近100万美元。

原文来自比特创造者,由蓝山实验室团队编写。英文版权归原作者所有。中文重印请与编者联系。

人已赞赏
技术

比特币最新预测的100英镑是真的吗?IPFs/fil矿业能否实现财富自由?

2020-5-11 10:11:14

技术

中科云创IPFs周刊-87 js IPFs 0.42.0发布

2020-5-11 10:13:30

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索