链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 火必下载 > 正文

IMBTC:一文了解 Uniswap 和 Lendf.Me 合约重入攻击的最新进展_KEN

作者:

时间:

最近Uniswap和Lendf.Me接连发生两起「重入攻击」事件,均由于DeFi合约缺少重入攻击保护,导致攻击者利用ERC777中的多次迭代调用tokensToSend方法函数来实现重入攻击。

为配合调研重入攻击事件,目前ERC777代币imBTC合约已被暂停,等待安全事件评估完毕后择机重启。此外imBTC1:1托管的BTC没有影响,持有imBTC的用户无需担心后续赎回、交易、转账等功能。

事件时间线

北京时间4月18日08:58,一名攻击者利用Uniswap和ERC777的兼容性问题,通过多次迭代调用名为「tokensToSend」的方法函数来对该平台上的ETH/imBTC交易对进行重入攻击。

4月18日12:12,Tokenlon观察到异常后,立刻定义为P0级安全问题,并建立紧急处理小组。

4月18日12:49,Tokenlon评估安全问题后,暂停了imBTC的转账功能并通知imBTC合作伙伴自查安全风险。

4月18日17:00,Tokenlon与imBTC合作平台确认安全风险评估没问题后,重启了imBTC的转账功能。

4月19日09:28,Tokenlon收到Lendf.me反馈,遭遇类似Uniswap事件的重入攻击,出现大量异常借贷行为。

4月19日10:12,为配合调研重入攻击事件,Tokenlon暂停imBTC的转账功能。

截至发稿,Lendf.Me已经停止服务,正在调查处理中。

imBTC现状

目前,其他渠道持有imBTC用户资产安全不受影响,Tokenlon将会在确认合作平台无安全问题后,重启imBTC转账和交易。

imBTC是与BTC1:1锚定的ERC-777代币,由Tokenlon负责发行和监管,imBTC采用ERC-777代币标准规范,本身并没有安全问题。但目前出现ERC-777代币与Uniswap/Lendf.Me合约组合,存在重入攻击漏洞。

我们在此呼吁,DeFi开发者应立即检查相关问题,并与社区共同建立更加完善的风控机制和保险机制。

最后,请关注Tokenlon相关渠道公告,我们会持续更新处理进展。

标签:IMBTCMBTTOKENKENNMBTC价格Limbo TokeniOWN Token

火必下载热门资讯
:BTC蓄势上行,逐步逼近7800美元阻力_

作者|哈希派分析团队 BTC突破34000美元关口 日内涨幅为2.45%:火币全球站数据显示,BTC短线上涨,突破34000美元关口,现报34011.59美元,日内涨幅达到2.45%.

ESS:保时捷的区块链怎么玩?其投资的Gapless获得600万美元新一轮融资_GAP价格

Gapless是一家由20人组成的创业公司,总部位于柏林,正在构建全球首个用于车辆管理的区块链平台,已获得550万欧元的新资金.

:原油期货暴跌,数字货币市场遭殃_

作者|哈希派分析团队 WTI原油期货站上85美元/桶:行情显示,WTI原油期货站上85美元/桶,创去年10月以来新高.

ENS:加密货币借贷新玩法:以太坊域名首次成为贷款抵押品_KET

对于一些用户来说,以太坊域名是非常有价值的,这一点已经在现实中有所体现。本周,RocketLPDAO发放了1000美元的贷款,抵押品就是以太坊域名服务地址“brantly.eth”.

DEF:马化腾:“用链量”或成为数字时代的重要指标_Farm Defi

本文为马化腾为《产业区块链》一书所作推荐序。经过50年的发展,互联网从少数学者的“玩具”,逐渐变为全球数十亿人日常生活与工作不可或缺的工具.

EFI:比特币矿业公司VBit DC获得110万美元种子轮融资,将建立比特币挖矿中心_Bitdeal

比特币矿业公司VBitDC宣布在种子轮融资中筹集了110万美元,该轮融资由天使投资基金GoldenAge领投.