金色财经讯 4月18日下午,Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。
行情 | 金色盘面:ont有望形成背离反弹:金色财经分析师表示,ont-usdt,最近大幅下跌,日线出现macd技术背离条件,如果降速,有望形成背离反弹。[2018/8/3]
此外,区块链开发者、DeFi专家Julien Bouteloup也发布推文谈论了此事,他表示攻击者设法从基于Uniswap的Tokenlon的市场里,窃取了价值超过30万美元的ETH,以及基于ERC 777的imBTC代币。
金色财经独家分析 日本加强加密货币交易所监管是对《资金结算法》的进一步深化:金色财经独家分析,日本金融厅(FSA)已经宣布将对加密货币交易所采取更加严厉的监管。日本关于虚拟货币的规制,主要规定于《资金结算法》,《资金结算法》(2017年4月1日实施)规定了虚拟货币的定义、虚拟货币交换业者的义务和处罚措施。虚拟货币交换业者是指依据《资金结算法》第63条第2款进行了登记的机构。根据《资金结算法》第63条第2款,未接受内阁总理大臣登记的,不得从事虚拟货币交换业务。据此,日本确立了虚拟货币交换业者的登记制度,并且,该制度同样适用于设立在外国(日本以外)的虚拟货币交换业者,即,未在日本登记的外国虚拟货币交换业者,不得对日本国内人员进行虚拟货币交易的劝诱活动。同时,规定虚拟货币交换业者的义务包括(1)信息安全管理(2)向投资者提供信息(3)投资者的财产管理(4)与指定虚拟货币交换业务纠纷解决机构签订合同义务(5)提交业务报告(6)备案义务。此次日本金融厅对加密货币交易所采取更加严厉的监管是在《资金结算法》的基础上对客户KYC等规定的进一步趋严。[2018/5/7]
金色财经现场报道,启赋资本投资总监兰洪明:应该建立区块链思维:金色财经现场报道,启赋资本投资总监兰洪明在共识·链上未来丨区块链应用与创新论坛上就如何应对区块链的现状发表看法。兰洪明表示,我们应该加强对区块链的认知,建立区块链思维;要做好长期作战的准备,区块链现状就像90年代左右的互联网,好戏在后头;要对行业进行深耕,未来将会有很多行业可以用区块链改造。[2018/4/10]
此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。
这已经不是第一次黑客利用DeFi系统性风控漏洞实的攻击,此前金色财经曾报道,今年2月bZx协议两次遭受攻击,累计损失3649枚ETH。由于Uniswap协议使用算法价格,在其交易深度有限的情况下,价格很容易发生剧烈变化。套利者正是利用了Uniswap的算法价格缺陷,通过直接或间接的方式恶意操作了某些资产的交易价格,致使引入 Uniswap 价格数据的关联 DeFi 协议用户遭受巨大资产损失。
这两次攻击的核心都在于控制 DeFi 协议所引入的预言机价格,攻击者通过操纵预言机的价格数据,成功进行了 DeFi 协议间的套利。
此外,在3月12日加密货币暴跌之时,DeFi借贷平台也因为预言机 (Oracle) 的价格数据问题,以及清算机制不成熟,造成大面积清仓情况。可见,DeFi虽然在近年来发展迅猛,但仍有许多技术与机制问题,需要完善。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。