据PeckShield消息,今天下午,Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行ETH-imBTC交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于Uniswap上的ETH-imBTC流动池,其他DeFi协议及BTC托管均未受影响。PeckShield认为,自从年初的bZx攻击事件开始,这又是一起黑客利用DeFi系统性风控漏洞实施的攻击。目前Tokenlon已全面恢复imBTC合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的ETH-imBTC流动池。
监测:1581枚比特币自OKEx多个地址转至一未知地址:据Whale Alert监测,北京时间10点23分,1581枚比特币自OKEx多个地址转至一未知地址。[2020/3/4]
动态 | 监测:以太坊链上500万枚HUSD被销毁:Whale Alert监测数据显示,北京时间2月23日19:20,以太坊链上500万枚HUSD被销毁。[2020/2/23]
动态 | BYSEC高级安全专家:区块链安全监测应启动于项目之初:BYSEC安全实验室高级安全专家李志峰对“区块链黑灰产”现象发表观点称:“黑灰产”为游走在法律边缘、没有明确法律规定的灰色产业。虽无明确的法律规章定性此类行为是违法犯罪,但对社会有明显危害。当前的代币案件绝大部分是通过勒索病、偷盗代币、控制挖矿、操控行情以及区块链等方式进行。BYSEC安全专家呼吁区块链从业者,应将安全检测提到项目之初,并贯穿整个周期,通过各方协作共建区块链安全生态。李志峰在“2018网络安全生态峰会”上发表了上述观点,该会议由中国互联网协会联合阿里巴巴集团、蚂蚁金服和阿里云等共同主办。[2018/8/22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。