金色前哨 | Uniswap遭受黑客攻击损失1278枚ETH DeFi安全再引关注

金色财经讯 4月18日下午，Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现，Uniswap在此次攻击中损失了1,278个ETH，价值约22万美元，此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。

此外，区块链开发者、DeFi专家Julien Bouteloup也发布推文谈论了此事，他表示攻击者设法从基于Uniswap的Tokenlon的市场里，窃取了价值超过30万美元的ETH，以及基于ERC 777的imBTC代币。

报告：目前明星参与NFT主要分为直接/间接发行新项目或增持项目等:1月20日，欧科云链链上大师发布行业报告《明星扎堆入局NFT，谁才是真正的「掘金者」》。报告以比伯（Justin Bieber）、荷兰弟（Tom Holland）、周杰伦、余文乐、黄立成等知名艺人投资或入局NFT为切入点，对明星参与NFT项目形式进行分类，借以分析未来明星入局NFT的趋势变化及相关投资建议。

报告提到，目前明星参与NFT主要分为直接/间接发行新项目或增持项目，以及个人投资两种类型。报告指出，NFT发展至今，人们对于审美的追求并未出现明显提升，反倒是愈发重视社交网络的联结与社交资本的增值，而明星与NFT的结合恰好迎合了当下的市场心态。对于普通人来说，将明星NFT项目作为投资参考无可非议，但仍须考虑下跌风险以及第三方公司规划明星NFT的潜力等多种复杂因素。[2022/1/21 9:04:32]

DaoMetaland发生Rug Pull，损失超640 BNB:1 月 7 日，据PeckShieldAlert消息，BSC 上 DaoMetaland 项目发生 Rug Pull，目前损失超 640 BNB。DaoMetaland 官方推特已被注销，提醒用户注意风险。[2022/1/7 8:31:27]

此次事件具体攻击方式为：黑客利用Uniswap和ERC777的兼容性问题，在进行 ETH-imBTC 交易时，利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池，其他 DeFi 协议及 BTC 托管均未受影响。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能，不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。

这已经不是第一次黑客利用DeFi系统性风控漏洞实的攻击，此前金色财经曾报道，今年2月bZx协议两次遭受攻击，累计损失3649枚ETH。由于Uniswap协议使用算法价格，在其交易深度有限的情况下，价格很容易发生剧烈变化。套利者正是利用了Uniswap的算法价格缺陷，通过直接或间接的方式恶意操作了某些资产的交易价格，致使引入 Uniswap 价格数据的关联 DeFi 协议用户遭受巨大资产损失。

这两次攻击的核心都在于控制 DeFi 协议所引入的预言机价格，攻击者通过操纵预言机的价格数据，成功进行了 DeFi 协议间的套利。

此外，在3月12日加密货币暴跌之时，DeFi借贷平台也因为预言机 (Oracle) 的价格数据问题，以及清算机制不成熟，造成大面积清仓情况。可见，DeFi虽然在近年来发展迅猛，但仍有许多技术与机制问题，需要完善。

标签：NFTUniswapSWAPUNINFTTUniswap Financebabyswap币局uni币最新价格

狗狗币热门资讯