Uniswap上的ImBTC TokenIon池已遭到攻击并被黑客攻击，以获取大量以太币和令牌化比

今天早些时候，我们在Uniswap上看到了针对imBTC的流动资金池的利用-imToken和Tokelon DEX创建的打包比特币版本。基于Uniswap的池（一个市场）是一种领先的协议，该协议刚刚被黑客窃取了大量的以太币和令牌化比特币。

今天，Uniswap上的imBTC池已遭到攻击并耗尽。黑客利用Uniswap上ERC777令牌的攻击媒介。

托管中的BTC不会受到影响。

我们暂时暂停了imBTC转移，正在评估情况并会在恢复转移时通知

-Tokenlon DEX（@tokenlon）2020年4月18日

由于再次进入攻击，该漏洞使攻击者可以流失大约300.000美元的价值，这使得资金可以像2016年DAO一样被流失。

在Uniswap上刷了300,000美元的以太坊和比特币

无需深入研究杂草，攻击者就可以调用Uniswap智能合约在更新外部余额之前提取资金，从而有效地创建了一个周期，可以以几美分的价格购买合同中的所有代币。

区块链开发商兼DeFi专家Julien Bouteloup表示：

@Uniswap上的imBTC @tokenlon池已被攻击并耗尽

Uniswap上ERC777上的简单攻击向量（在传输fct期间执行任意代码）在Uniswap上窃取了超过$ 300k（＃ETH +＃BTC）

该漏洞已在16个月前进行了描述：https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P

-朱利安·布特洛普（@bneiluj）2020年4月18日

正如我们上面提到的，这在很大程度上是由于ERC777令牌标准–即由于“挂钩”或有偿功能允许合同在接收令牌时执行代码（而不是仅使用ERC20令牌标准的ETH）。

（10/12）ERC777中的这些钩子提出了重入攻击的问题。这不是新的攻击手段，可重入引起了著名的DAO骇客攻击。

新功能是使用令牌可以进行这种攻击。开发人员认为ETH转移很容易受到攻击，但令牌转移是安全的。 pic.twitter.com/Vt73Irj1f3

-大卫·米哈尔（David Mihal） （@dmihal）2020年4月18日

Conensys对Uniswap的审核对此问题进行了详细介绍，可在此处详细阅读。为了方便起见，下面使用审核中的示例查看发生的情况。

该报告指出：

“如果令牌允许接收者以外的其他人对transferFrom（地址从，地址到，uint令牌）进行重新进入，则所有流动资金可能被盗。例如，如果令牌调用from地址的回调函数。在余额更新之前或之后进行重新入账都无关紧要。”

这次攻击使有关ERC777标准和Uniswap的讨论浮出水面。首先，Uniswap表示他们不支持ERC777，但是他们的用户界面没有提及这一点–使得这一知识成为流动性池创建者的责任。

Uniswap V1从不支持ERC-777，已经公开讨论过几次https://t.co/EbbKygvcqZ

V2与777兼容，是的，这很不幸：/

-海顿·亚当斯 （@haydenzadams）2020年4月18日

尽管在Uniswap V2中受支持，但这种攻击注定会发生在某人身上，并且imBTC池似乎是攻击者的主要选择。最近，我们说imBTC作为PieDAO的BTC ++ Pie的一部分得到了支持。这种攻击导致池中的BTC ++交易也被暂停。

您可能知道，今天早晨，imBTC的Uniswap V1池遭到破坏。在@PieDAO_DeFi，我们被唤醒并立即采取了行动。我们的团队所采取的保障措施凸显了为什么$ BTC ++和其他PIE是#DeFi的理想产品…https：//t.co/NjtIB9Kg1B

—丹·马修斯| PieDAO（@LSDan_DeFi）2020年4月18日

这里的更广泛的叙述是，尽管这种攻击对于imBTC来说是不幸的，但许多人主张ERC777作为一种标准不应该因为一项攻击而被抛弃。合同与代币交互时执行代码的能力具有许多好处，包括交易效率和防止用户向合同地址发送资金并使资金永久丢失。这是描述这一思想的重要线索。

（1/10）imBTC / Uniswap黑客利用了ERC777标准，现在我看到许多人说ERC777本质上是不好的或不安全的。

ERC20比ERC777更安全，就像比特币比以太坊更安全一样。安全是有限制的。

这里有一些想法：

-大卫·米哈尔（David Mihal） （@dmihal）2020年4月18日

总而言之，这种攻击表明令牌发行者在访问以太坊上发现的无尽金融原语时需要保持警惕。如果有的话，这种攻击将进一步使DeFi变得更坚强，我们很高兴能涵盖本故事的其余部分，因为它将在下周展开。

阅读更多：

在电报上关注我们

在推特上关注我们

在Facebook上关注我们

Uniswap上的ImBTC TokenIon池帖子已遭到大量Ether的攻击和黑客攻击，令牌化比特币首次出现在AZ Coin News上。

—-

原文链接：https://azcoinnews.com/imbtc-tokenion-pool-on-uniswap-has-been-attacked-and-hacked-for-a-large-sum-of-ether-and-tokenized-bitcoin.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。