毫无疑问,在过去一年中,去中心化融资(DeFi)一直是以太坊生态系统的核心。不幸的是,根据其基础加密货币的市场价值,将其用于第二大区块链的应用并非毫无瑕疵。
昨天的报告显示,4月18日,一个star profi协议被来自以太坊和代币比特币的黑客窃取。
Uniswap是一种基于以太坊的代币交换协议,它既不同于传统的加密货币交换,又不同于一般的去中心化代币交换。Uniswap是部署到以太坊网络的一组合同,所有交易都在链上进行。
去年,流动性很少,**的24小时交易额达到5300万美元,成为DFI生态系统中的又一个明星项目。
30万美元加密货币被盗
据区块链开发人员和profi专家Julien bouteloup称,攻击者设法耗尽了基于Uniswap的池(市场),在此过程中获得了价值30多万美元的以太坊和基于代币的比特币imbtc。
朱利安在twitter上写道,“Uniswap上的imbtc代币池遭到攻击并耗尽,对Uniswap的一次简单攻击导致他们被偷了30多万美元的ETH+BTC。”
Uniswap的GitHub将此问题描述为“流动性池可能被某些代币(如ERC-777)窃取”,并将其定义为一个主要的安全漏洞。到目前为止,官方的GitHub对这个问题的解决方案仍然显示为“当前正在审查这个问题”
尽管事件的事后报告尚未发布,但bouteloup声称,在16个月前对基于以太坊的Uniswap协议的审计中,它解释了允许用户发现某些加密货币的漏洞。
根据GitHub上一篇揭示审计详细信息的文章,此漏洞包括攻击者创建类似于原始交换的“假交换(池)”
从那里,攻击者可以操纵Uniswap,使原始池中的资产突然变得非常便宜,从而使他们能够以比实际市场价值低得多的价格清算资产。
在这种情况下,被盗的加密货币是代币比特币imbtc。
这不是一个DEFI攻击的案例
这不是过去几个月来用户第一次从以太坊的DeFi协议中的错误中获得巨大利润。
今年2月,BZX协议遭受了两次攻击,两次攻击相隔仅几天。这两次攻击并不完全相同,但它们的要点如下:
用户从BZX提取大量ETH的“闪贷”Flash loan是用户在同一笔交易中借入和归还借入资金的地方。
ETH用于购买另一个以太坊资产,用户在其他协议中部署操作以改变以太坊资产的价格,从而允许由于定价错误而获得利润。
两次攻击分别使BZX用户损失30万美元和65万美元,总计近100万美元。
原文来自比特创造者,由蓝山实验室团队编写。英文版权归原作者所有。中文重印请与编者联系。
文章标题:DeFi项目再次遭到攻击,损失超过30万美元。从火星上偷来的钱选择了30万美元的加密不是一个DeFi攻击的案例。
文章链接:https://www.btchangqing.cn/18487.html
更新时间:2021年06月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。