黑客攻击了DeFi Uniswap协议并窃取了超过300,000美元的ETH和BTC

创建了一个假冒交易所来模拟原始版本并玩弄价格和报价后，一个漏洞在16个月前被报道，黑客攻击了DeFi Uniswap协议并窃取了超过300,000美元的ETH和BTC

***

今年4月18日，据了解，一名黑客攻击了市场领导者之一的去中心化金融协议（DeFi）Uniswap，窃取了30万美元的令牌化比特币和以太资金。

这是由比特币主义者媒体报道的，这代表了在生态系统中第二重要的区块链以太坊使用DeFi的另一个失败。

黑客攻击DeFi Uniswap应用程序

根据DeFi专家和区块链开发商Julien Bouteloup的说法，攻击者根据Uniswap流动性市场设法耗尽了TokenIon组，偷了超过30万美元。资金分为以太坊和基于以太坊的令牌化版本比特币，称为imBTC。

ImBTC在Uniswap的TokenIon小组遭到攻击并被消耗drain尽。 Uniswap中的简单攻击向量 [les permitió] 窃取超过300,000美元的ETH + BTC

该漏洞已在16个月前进行了描述：https：//t.co/a3AiJyY969。

@Uniswap上的imBTC @tokenlon池已被攻击并耗尽

Uniswap上的ERC777上的简单攻击向量（在传输fct期间执行任意代码）要窃取> $ 300k（＃ETH +＃BTC）

该漏洞已在16个月前进行了描述：https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P

-Julien Bouteloup（@bneiluj）2020年4月18日

DeFi有很多改进

比特币主义者表示，该事件的“尸检”尚未发布。但是，在16个月前发布并在GitHub上进行的一次审核发现了一个漏洞：漏洞利用涉及攻击者创建类似于原始Uniswap协议的“虚假交换”。

比特币主义者接着说，攻击者可以从那里操纵Uniswap几乎随意，因此原始组中的资产价格非常便宜。反过来，这使您可以以比其实际市场价格低得多的价格获得硬币。

同时，Publish0x媒体强烈批评Uniswap没有采用有关imBTC的某些规定。

imBTC使用的ERC-777从未得到Uniswap v1的支持，这是在公共领域。

我想知道为什么Uniswap没有针对此类可利用操作的用户界面警报…？

清单上还有一个

比特币主义者指出，Uniswap黑客并不是加密货币领域的第一个黑客。但这显然也不是最后一个。

据报道，虽然DeFi行业在2019年对于以太坊区块链至关重要，但只要有用户能够利用基于以太坊的DeFi协议中的漏洞来赚取巨额利润，风险似乎就会继续存在。

据报道每日比特币在2月，bZx协议相隔仅几天就遭受了两次攻击。两次攻击并不完全相同，但是两者的本质是相同的。

这次攻击使bZx用户在EthDenver事件中第一次损失了30万美元，第二天第二次损失了65万美元，总共损失了近100万美元。

相关文章

Coinbase USDC创业基金在DeFi Uniswap和PoolTogether平台上投资110万美元

Uniswap宣布其下一个Uniswap v2迭代版本，将于2020年第二季度发布

DeFi的冻结资金达到10亿美元的里程碑

攻击者可以窃取MakerDAO中的所有抵押品

来源：比特币主义者，Publish0x，档案每日比特币。

Arnaldo Ochoa的报告/每日比特币。

图片

—-

原文链接：https://www.diariobitcoin.com/hacker-ataco-protocolo-defi-uniswap-y-roba-mas-de-usd-300-000-en-eth-y-btc/

原文作者：Arnaldo Ochoa

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。