DeFi項目又雙叒叕被攻擊了，損失超30萬美元

区块链骑士

2020-04-19 03:38

本文约1123字，阅读全文需要约4分钟

令DeFi發展受阻的可能並非市場，而是安全問題。

毫無疑問，在過去的一年中，去中心化金融（DeFi）一直是以太坊生態系統的核心。但不幸的是，按其底層加密貨幣的市值將其用於第二大區塊鏈的應用之中，其自身並非沒有缺陷。

昨天的一份報告表明，4月18日，一個明星DeFi協議被黑客竊取了其中的以太坊和代幣化的比特幣。

二級標題

根據區塊鏈開發商和DeFi專家JulienBouteloup的說法，攻擊者設法耗盡了基於Uniswap的池（市場），並在此過程中獲得了價值超過300000美元的以太坊和基於以太坊令牌化版本的比特幣imBTC。

Julien 在其Twitter上寫道，“ Uniswap上的imBTC TokenIon池已遭到攻擊並耗盡，對Uniswap的簡單攻擊使他們被竊取了超過300000美元的ETH + BTC。”

該問題在Uniswap的GitHub上被描述為“流動性池可能會被某些代幣竊取（例如ERC-777）”，並且該問題被定義為重大的安全漏洞，截止目前官方的GitHub對該問題的解決方案依然顯示為“目前正在審查該問題”。

儘管該事件的事後報告尚未發布，但Bouteloup聲稱，在16個月前對基於以太坊的Uniswap協議進行的一次審核中，解釋了允許用戶去發現一些加密貨幣的漏洞。

根據GitHub上揭示審計細節的帖子，漏洞利用涉及攻擊者創建類似於原始交換的“假交換（池）”。

二級標題

在過去的幾個月中，這不是第一次用戶利用基於以太坊的DeFi協議中的錯誤來獲得巨額利潤。

今年2月份，協議bZx遭受了兩次攻擊，而兩次發生的時間只有幾天的間隔，兩次攻擊並不完全相同，但是它們的要旨如下：

用戶從bZx提取了大筆ETH的“閃電貸”，閃電貸是用戶在同一筆交易中藉入並返還借入資金的地方。

原文來源於bitcoinist，由BluemountainLabs團隊編譯，英文版權歸原作者所有，中文轉載請聯繫編譯。

原文來源於bitcoinist，由BluemountainLabs團隊編譯，英文版權歸原作者所有，中文轉載請聯繫編譯。