金色财经讯 4月18日下午,Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。
金色相对论 | 初夏虎:下一个上涨周期应该是2020-2021年底:在今日的金色相对论中,元界创始人初夏虎发言指出: 2012年到2013年11月28日也有过一次类似的百倍涨幅,基本是四年一个周期。这不是巧合,是和比特币的代币经济学设计,四年挖矿产量减半相吻合的。 下一个上涨周期应该是2020-2021年底,所以从这里8600美元到我预测的36万美元,其实只有不到50倍,我的预计并不是很激进。[2020/1/22]
此外,区块链开发者、DeFi专家Julien Bouteloup也发布推文谈论了此事,他表示攻击者设法从基于Uniswap的Tokenlon的市场里,窃取了价值超过30万美元的ETH,以及基于ERC 777的imBTC代币。
金色晚报 | 1月7日晚间重要动态一览:12:00-21:00关键词:央行、教育部、SBI、苹果
1. 央行深圳支行:央行贸易金融区块链平台业务量900多亿元;
2. 教育部:我国将围绕AI、区块链等领域集中力量编写一批新教材;
3. 司法部:探索推进“区块链+公共法律服务”;
4. 彭博社:SBI和GMO成为全球最大加密货币矿场新客户;
5. 波卡测试网Kusama已恢复出块,Gavin Wood发文详述Bug解决方案;
6. 苹果将区块链浏览器Brave推荐为“我们喜爱的新应用”之一;
7. 以太坊缪尔冰川升级后,出块量接近历史最高水平;
8. 河北省省长:促进区块链技术应用及产业发展;
9. V神:以太坊2.0可能在Q1或Q2上线。[2020/1/7]
金色财经现场报道老鹰基金创始人刘小鹰:古典天使投资是护城河最高、最长的价值投资:金色财经现场报道,在2018中国区块链高峰论坛峰会现场老鹰基金创始人刘小鹰表示,“古典天使投资是护城河最高、最长的价值投资。古典投资法则就是投资天地人1234法则(看赛道1234法则、看模式1234法则、看团队1234法则)。”[2018/5/20]
此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。
这已经不是第一次黑客利用DeFi系统性风控漏洞实的攻击,此前金色财经曾报道,今年2月bZx协议两次遭受攻击,累计损失3649枚ETH。由于Uniswap协议使用算法价格,在其交易深度有限的情况下,价格很容易发生剧烈变化。套利者正是利用了Uniswap的算法价格缺陷,通过直接或间接的方式恶意操作了某些资产的交易价格,致使引入 Uniswap 价格数据的关联 DeFi 协议用户遭受巨大资产损失。
这两次攻击的核心都在于控制 DeFi 协议所引入的预言机价格,攻击者通过操纵预言机的价格数据,成功进行了 DeFi 协议间的套利。
此外,在3月12日加密货币暴跌之时,DeFi借贷平台也因为预言机 (Oracle) 的价格数据问题,以及清算机制不成熟,造成大面积清仓情况。可见,DeFi虽然在近年来发展迅猛,但仍有许多技术与机制问题,需要完善。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。