对前两个Defi协议的两次连续攻击导致大量ETH和BTC令牌化被盗

毫无疑问，在过去的一年中，去中心化金融（DeFi）一直是以太坊生态系统的核心。但是不幸的是，第二大区块链的这种用法仍然有其自身的漏洞。

报告显示，由于大量以太币和比特币被令牌化，4月18日，一个领先的协议被黑。

30万美元的ETH和BTC消失

根据区块链开发人员和DeFi专家Julien Bouteloup的说法，攻击者设法耗尽了一个基于Uniswap的池，并筹集了超过30万美元的ETH和基于以太坊（imBTC）的令牌化比特币版本：

“ Uniswap上的imBTC TokenIon池已被黑客入侵并耗尽。 Uniswap上的简单攻击向量 [cho phép chúng] 窃取价值超过300,000美元的ETH + BTC”。

@Uniswap上的imBTC @tokenlon池已被攻击并耗尽

Uniswap上的ERC777上的简单攻击向量（在传输fct期间执行任意代码）要窃取> $ 300k（＃ETH +＃BTC）

该漏洞已在16个月前进行了描述：https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P

-Julien Bouteloup（@bneiluj）2020年4月18日

尽管调查结果尚未公布，但Bouteloup表示，通过对平台上的Uniswap协议进行审核，解释了允许用户窃取大量加密货币的事件。以太坊平台16个月前。

根据GitHub上的一篇透露了审计细节的帖子，撤出涉及攻击者像原始攻击者一样创建了“假交易所”。

从那里，攻击者可以操纵Uniswap来降低原始池中资产的价格，从而使他们以远低于其实际市场价值的价格来炒硬币。 。

在这种情况下，被盗硬币是加密的比特币imBTC。

不是第一个Defi骇客

最近，dForce（Multicoin支持的DeFi协议）被破坏了。

根据DeFi Pulse的数据，在过去的24小时内，dForce生态系统的总锁定价值下降了100％，降至6美元。一天前，系统的总锁定价值为2490万美元。

在撰写本文时，还无法访问dForce生态系统中的贷款平台Lendf.Me网站。

在dForce的Telegram频道上，首席执行官杨敏道表示，该团队仍在调查该问题，并建议用户不要立即向Lendf.Me提供任何资产。车队还证实，Lendf.Me被以9,899,681的盖帽高度袭击。

尽管尚未披露挖矿的细节，但值得注意的是，1月，Lendf.Me集成了imBTC，这是与BTC挂钩的以太坊代币。两次攻击之间似乎存在联系。

imBTC攻击利用了imBTC使用ERC 777标准这一事实，从而使黑客能够不断购买（调用）Uniswap智能合约以在更新外部余额之前提取资金。

根据交易记录，在Twitter上，一些用户推测Lendf.Me遭受了类似于imToken的攻击。

这是相同的利用，黑客获得了无限的抵押品，然后通过借贷耗尽了资金。 https://t.co/WkicR04YpT pic.twitter.com/0DcuagwMpz

-WooParadog（@WooParadog）2020年4月19日

但是，此事件并不新鲜。 2016年，著名的DAO黑客使用类似的机制导致6000万美元的以太币被盗。去年，ConsenSys对Uniswap进行的审计还深入讨论了该漏洞。

2月，bZx协议相隔仅几天就遭受了两次攻击。两种攻击并不完全相同，但是有一些共同点：

最近的defi问题为我们提供了一个小而有用的提醒，即它仍然只是“萌芽”。我们离建立可持续的体系结构来构建未来的金融系统还很遥远。

安妮

根据AZCoin新闻

跟随Twitter页面|订阅电报频道|跟随Facebook页面

加密贷款仅是年利率的5.9％-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿美元。来吧，马上开始！ →

—-

原文链接：https://www.tapchibitcoin.vn/hai-cuoc-tan-cong-lien-tiep-vao-hai-giao-thuc-defi-hang-dau-dan-den-luong-lon-eth-va-btc-token-hoa-bi-danh-cap.html

原文作者：Annie

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。