金色前哨 | Uniswap遭受黑客攻击损失1278枚ETH DeFi安全再引关注

金色财经讯 4月18日下午,Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。

此外,区块链开发者、DeFi专家Julien Bouteloup也发布推文谈论了此事,他表示攻击者设法从基于Uniswap的Tokenlon的市场里,窃取了价值超过30万美元的ETH,以及基于ERC 777的imBTC代币。

俄罗斯将修改多项立法以促进数字卢布的发行:俄罗斯当局正准备修改各种立法,以促进数字卢布的发行和运作。莫斯科官员认为,这种版本的国家法定货币需要与其他数字形式的货币(如加密货币)分开监管。俄罗斯国家杜马金融市场委员会主席阿纳托利·阿克萨科夫表示,俄罗斯立法者计划在2022年1月开始实施数字卢布概念所必需的法律变更。他指出,数字卢布的实施至少需要修改八部联邦法律和五部法典。新规定将涉及多个领域,例如俄罗斯银行组织新货币流通的权力、将其作为支付手段的合法化、对其持有人的法律保护等。阿克萨科夫确信,议会下院国家杜马的成员必须区分数字货币、稳定币和数字卢布的概念。他还认为必须保证对相关权利的司法保护并规范加密货币挖矿。(bitcoin.com)[2021/11/9 6:39:51]

此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。

这已经不是第一次黑客利用DeFi系统性风控漏洞实的攻击,此前金色财经曾报道,今年2月bZx协议两次遭受攻击,累计损失3649枚ETH。由于Uniswap协议使用算法价格,在其交易深度有限的情况下,价格很容易发生剧烈变化。套利者正是利用了Uniswap的算法价格缺陷,通过直接或间接的方式恶意操作了某些资产的交易价格,致使引入 Uniswap 价格数据的关联 DeFi 协议用户遭受巨大资产损失。

这两次攻击的核心都在于控制 DeFi 协议所引入的预言机价格,攻击者通过操纵预言机的价格数据,成功进行了 DeFi 协议间的套利。

此外,在3月12日加密货币暴跌之时,DeFi借贷平台也因为预言机 (Oracle) 的价格数据问题,以及清算机制不成熟,造成大面积清仓情况。可见,DeFi虽然在近年来发展迅猛,但仍有许多技术与机制问题,需要完善。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

Ethereum金色观察 | 比特币ATM一年暴涨70% 购买需求正在增加

过去一年中,全球比特币ATM的数量已大大增加,这表明消费者的兴趣与日俱增。 BTM的受欢迎程度正在上升 随着对这种所谓的安全港资产的便捷登机的需求不断增加,比特币ATM(也称为BTM)在世界各地流行。Coin ATM Radar的数据显示,在过去的一年中,全球BTM的数量增长了70%以上。

BTC群兴玩具一夜“ST” 说好3.6亿投资区块链可能放鸽子

4月21日,群兴玩具(002575)公告称,自查中发现存在实际控制人及其关联方占用上市公司资金的情形,截至本公告披露日资金占用余额合计为 2.887亿元,占公司最近一期经审计净资产的32.13%。其股票简称一夜加上ST,称为“ST 群兴”。

MANA4.22早间行情:BTC暂时震荡为主 把握高抛低吸节奏

近期很长一段时间,BTC都在7000附近做文章,要么是7000-7300之间震荡,要么是目前的6700-7000美元之间震荡,很长一段时间,没有走出纯粹的单边走势。可以看出,最近确实为高抛低吸创造了良好的操作环境,每次到一个新的区间时,一开始就为此段震荡区间确认了大致的高低位,后面大致2-3天的时间均在这个区间范围内震荡。

[0:0ms0-0:497ms