最近Uniswap和Lendf.Me接连发生两起「重入攻击」事件,均由于DeFi合约缺少重入攻击保护,导致攻击者利用ERC777中的多次迭代调用tokensToSend方法函数来实现重入攻击。
为配合调研重入攻击事件,目前ERC777代币imBTC合约已被暂停,等待安全事件评估完毕后择机重启。此外imBTC1:1托管的BTC没有影响,持有imBTC的用户无需担心后续赎回、交易、转账等功能。
加密交易所比特币期货4月交易量达9314亿美元:金色财经报道,数据显示,加密货币交易所的比特币期货交易量(以美元计算)4月累计交易量达9314亿美元,其中,Binance 4月期货交易量为5258.2亿美元,OKX 4月期货交易量为 1486.7 亿美元,ByBit 4月期货交易量为 1483.5 亿美元。
值得注意的是,加密货币交易所的比特币期货交易量在2021年5月创出新高,达到2.69万亿美元,随后便不断下跌,即使BTC在6个月后创出历史高位,达69000美元时,交易所的比特币期货交易量最也并未创出新高,只有1.59万亿美元。[2023/5/7 14:47:51]
事件时间线
数据:比特币矿工持有 1837138 枚 BTC,处于 2021 年 12 月以来最低水平:金色财经报道,据链上数据平台 CryptoQuant 的数据显示,比特币矿工的储备目前为 1,837,138 枚 BTC,处于 2021 年 12 月以来的最低水平。该数据平台贡献者 CoinLupin 认为,矿工仍在出售其 BTC 储备,可能是为了在市场逆转时支撑资本。
另外,来自 MiningPoolStats 等平台数据证实,比特币的哈希率在 1 月 26 日创下历史新高,均值超过 275 EH/s。[2023/1/26 11:31:08]
北京时间4月18日08:58,一名攻击者利用Uniswap和ERC777的兼容性问题,通过多次迭代调用名为「tokensToSend」的方法函数来对该平台上的ETH/imBTC交易对进行重入攻击。
美股开盘,三大股指跌幅超1%:8月22日消息,美股开盘,道指开跌约369点,纳指跌1.44%,标普500指数跌1.27%。明星科技股普跌,奈飞(NFLX.O)跌超3%,英伟达(NVDA.O)、Paypal(PYPL.O)跌超2%。(金十)[2022/8/22 12:41:38]
4月18日12:12,Tokenlon观察到异常后,立刻定义为P0级安全问题,并建立紧急处理小组。
4月18日12:49,Tokenlon评估安全问题后,暂停了imBTC的转账功能并通知imBTC合作伙伴自查安全风险。
4月18日17:00,Tokenlon与imBTC合作平台确认安全风险评估没问题后,重启了imBTC的转账功能。
4月19日09:28,Tokenlon收到Lendf.me反馈,遭遇类似Uniswap事件的重入攻击,出现大量异常借贷行为。
4月19日10:12,为配合调研重入攻击事件,Tokenlon暂停imBTC的转账功能。
截至发稿,Lendf.Me已经停止服务,正在调查处理中。
imBTC现状
目前,其他渠道持有imBTC用户资产安全不受影响,Tokenlon将会在确认合作平台无安全问题后,重启imBTC转账和交易。
imBTC是与BTC1:1锚定的ERC-777代币,由Tokenlon负责发行和监管,imBTC采用ERC-777代币标准规范,本身并没有安全问题。但目前出现ERC-777代币与Uniswap/Lendf.Me合约组合,存在重入攻击漏洞。
我们在此呼吁,DeFi开发者应立即检查相关问题,并与社区共同建立更加完善的风控机制和保险机制。
最后,请关注Tokenlon相关渠道公告,我们会持续更新处理进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。