http://www.7klian.com

一分钟相识 DeFi 世界接连两起重大「重入进攻」时间线

4 月 19 日 09:28,Tokenlon 收到 Lendf.me 反馈 ,遭遇雷同 Uniswap 事件的重入进攻,呈现大量异常借贷行为。

撰文:Tokenlon

4 月 18 日 12:49,Tokenlon 评估安详问题后, 暂停了 imBTC 的转账成果并通知 imBTC 相助同伴自查安详风险。

事件时间线

北京时间 4 月 18 日 08:58,一名进攻者操作 Uniswap 和 ERC 777 的兼容性问题,通过多次迭代挪用名为「tokensToSend」的要领函数来对该平台上的 ETH/imBTC 生意业务对举办重入进攻。

imBTC 近况

今朝,其他渠道持有 imBTC 用户资产安详不受影响,Tokenlon 将会在确认相助平台无安详问题后,重启 imBTC 转账和生意业务。

4 月 18 日 12:12,Tokenlon 调查到异常后,立即界说为 P0 级安详问题,并成立紧张处理惩罚小组。

4 月 18 日 17:00,Tokenlon 获得 Lendf.Me 及其他 imBTC 相助平台确认安详风险评估没问题后,重启了 imBTC 的转账成果。

4 月 19 日 10:12,为共同调研重入进攻事件,Tokenlon 暂停 imBTC 的转账成果。

原文标题:《关于 Uniswap 和 Lendf.Me 合约重入进攻最新希望》

4 月 18 日起 Uniswap 和 Lendf.Me 接连产生两起「重入进攻」事件,慢雾科技劈头统计称 Lendf.Me 损失约 2470 万美元。

停止发稿, Lendf.Me 已经遏制处事,正在观测处理惩罚中。

为共同调研重入进攻事件,今朝 ERC 777 代币 imBTC 合约已被暂停,期待安详事件评估完毕后择机重启。另外 imBTC 1:1 托管的 BTC 没有影响,持有 imBTC 的用户无需担忧后续赎回、生意业务、转账等成果。

最近 Uniswap 和 Lendf.Me 接连产生两起「重入进攻」事件,均由于 DeFi 合约缺少重入进攻掩护,导致进攻者操作 ERC777 中的多次迭代挪用 tokensToSend 要领函数来实现重入进攻。

imBTC 是与 BTC 1:1 锚定的 ERC-777 代币(兼容 ERC-20 ),由 Tokenlon 认真刊行和禁锢,imBTC 回收 ERC-777 代币尺度类型,自己并没有安详问题。但今朝呈现 ERC-777 代币与 Uniswap/Lendf.Me 合约组合,存在重入进攻裂痕。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!