一文了解 Uniswap 和 Lendf.Me 合约重入攻击的最新进展_BTC:IMBTC

最近Uniswap和Lendf.Me接连发生两起「重入攻击」事件,均由于DeFi合约缺少重入攻击保护,导致攻击者利用ERC777中的多次迭代调用tokensToSend方法函数来实现重入攻击。

为配合调研重入攻击事件,目前ERC777代币imBTC合约已被暂停,等待安全事件评估完毕后择机重启。此外imBTC1:1托管的BTC没有影响,持有imBTC的用户无需担心后续赎回、交易、转账等功能。

观点:加密货币与美国股市、宏观事件的相关性正在减弱:金色财经报道,Bernstein分析师表示,加密货币与美国股市和宏观事件的相关性正在减弱,加密货币市场似乎处于多头和空头之间,等待“任何进一步的催化剂”。加密市场对传统市场的敏感性已不像过去那样,比特币与股票的相关性全年稳步下降,比特币与纳斯达克综合指数之间的相关性从2月初的0.94降至现在的0.58。

分析师还认为,与美国的相关性减弱将为加密货币带来牛市。分析师在报告中表示:“很大一部分稳定币发行(>50%)和全球加密货币交易(95%)仍在美国市场之外。因此,与美国流动相比,加密市场是由更多的全球流动驱动的。”[2023/2/28 12:32:55]

事件时间线

观点:随着CBDC越来越受欢迎,监管问题“仍具有挑战性”:金色财经报道,德国科技公司Giesecke+Devrient(G+D)的首席传播者Lars Hupel表示,随着CBDC在全球范围内越来越受欢迎,监管问题“仍然具有挑战性”。[2022/12/23 22:03:39]

北京时间4月18日08:58,一名攻击者利用Uniswap和ERC777的兼容性问题,通过多次迭代调用名为「tokensToSend」的方法函数来对该平台上的ETH/imBTC交易对进行重入攻击。

观点:比特币市场迎来喘息之机:金色财经报道,据区块链分析公司Glassnode最新分析,虽然美国整体CPI通胀率达到了9.1% 创 40年来的新高,但比特币市场已迎来向上的喘息之机。目前比特币实现价格为22092美元,与目前的现货价格21060美元相比,比特币投资者的平均未实现损失为-4.67%。不过,随着市场价格稳定在1.76万美元和2.18万美元之间,未实现的损失总额在-1650亿美元和-1980亿美元之间,总体上证实了8-11月的反弹更类似于 \"熊市缓解 \"的反弹,而不是牛市的恢复。[2022/7/22 2:30:36]

4月18日12:12,Tokenlon观察到异常后,立刻定义为P0级安全问题,并建立紧急处理小组。

4月18日12:49,Tokenlon评估安全问题后,暂停了imBTC的转账功能并通知imBTC合作伙伴自查安全风险。

4月18日17:00,Tokenlon与imBTC合作平台确认安全风险评估没问题后,重启了imBTC的转账功能。

4月19日09:28,Tokenlon收到Lendf.me反馈,遭遇类似Uniswap事件的重入攻击,出现大量异常借贷行为。

4月19日10:12,为配合调研重入攻击事件,Tokenlon暂停imBTC的转账功能。

截至发稿,Lendf.Me已经停止服务,正在调查处理中。

imBTC现状

目前,其他渠道持有imBTC用户资产安全不受影响,Tokenlon将会在确认合作平台无安全问题后,重启imBTC转账和交易。

imBTC是与BTC1:1锚定的ERC-777代币,由Tokenlon负责发行和监管,imBTC采用ERC-777代币标准规范,本身并没有安全问题。但目前出现ERC-777代币与Uniswap/Lendf.Me合约组合,存在重入攻击漏洞。

我们在此呼吁,DeFi开发者应立即检查相关问题,并与社区共同建立更加完善的风控机制和保险机制。

最后,请关注Tokenlon相关渠道公告,我们会持续更新处理进展。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-7:97ms