手机中国▲黑客攻击!两交易平台损失超过2500万美元加密货币
近日 , 黑客从Uniswap交易所和Lendf.me借贷平台窃取了总值超过2500万美元的加密货币 。 这一次黑客攻击在上周周六和周日分别发生了两波 , 这两波攻击貌似相关 , 并且很可能是同一团体或个人所为 。 目前案件正在调查中 。
文章图片
加密货币(图源ZDNet)
据调查估计 , 这次攻击中黑客似乎是将来自不同区块链技术的漏洞和合法功能链接在一起 , 组织了复杂的“重入攻击” , 以使得黑客可以在原始交易被批准或拒绝之前循环重复提取资金 , 他们将资金从平台转移到他们的钱包中 , 然后立即将资金转移到其他帐户 。
Uniswap和Lendf.me的相似之处在于两个平台都使用Lendf.me协议(一种去中心化金融(DeFi)协议 , 用于支持以太坊平台上的借贷操作)、imBTC(在以太坊平台上运行的代币 , 与比特币的比率为1:1)和ERC-777(以太坊区块链支持智能合约的基础技术之一) 。
【手机中国▲黑客攻击!两交易平台损失超过2500万美元加密货币】据此 , imBTC背后的公司Tokenlon表示ERC-777的代币标准不存在什么安全漏洞 , 但是黑客可以结合ERC777和Uniswap/Lendf.Me合同实现重入攻击 。 Tokenlon认为黑客可能使用了OpenZeppelin(该公司对加密货币平台执行安全审核)于2019年7月在GitHub上发布的漏洞 。
Uniswap在此次黑客攻击中损失最高可达110万美元 , 而Lendf.me损失了超过2450万美元 。 这两个网站目前均已关闭 , 以防止进一步被攻击 。 同时 , Tokenlon还关闭了其imBTC代币服务 , 并暂停新交易 , 以防止黑客对其他平台进行新的攻击 。
- 海峡生活汇印度对中国虎视眈眈,我国将如何迎接挑战,英国仍想着事后清算
- 11还记得母亲节?送一台千元以下的手机真暖心,百善孝为先
- 董明珠说中国制造不能没有格力,事实真的是如此么?
- 一片唱衰的魅族17系列,还有希望吗?
- 企业与观察华为如果上市估值将达13000亿美元!揭秘国民手机为何不上市?
- 长旭数码华为三款值得买的5G手机,不同价位,入手正当时
- 军军说娱乐MP3被手机淘汰了?其实它们比你想象中,更受人欢迎
- 中国财富网你买对了吗?“一杯咖啡”引发的索赔,董责险
- 环球时报热点 离中方的最终决定还有10天,澳大利亚担忧“中国关税报复”
- 中国青年网美众议院调查特朗普防疫应对措施