黑客攻击!两交易平台损失超过2500万美元加密货币

  近日,黑客从Uniswap交易所和Lendf.me借贷平台窃取了总值超过2500万美元的加密货币。这一次黑客攻击在上周周六和周日分别发生了两波,这两波攻击貌似相关,并且很可能是同一团体或个人所为。目前案件正在调查中。

 黑客攻击!两交易平台损失超过2500万美元加密货币_业界动态_行业云
加密货币(图源ZDNet)

据调查估计,这次攻击中黑客似乎是将来自不同区块链技术的漏洞和合法功能链接在一起,组织了复杂的“重入攻击”,以使得黑客可以在原始交易被批准或拒绝之前循环重复提取资金,他们将资金从平台转移到他们的钱包中,然后立即将资金转移到其他帐户。

Uniswap和Lendf.me的相似之处在于两个平台都使用Lendf.me协议(一种去中心化金融(DeFi)协议,用于支持以太坊平台上的借贷操作)、imBTC(在以太坊平台上运行的代币,与比特币的比率为1:1)和ERC-777(以太坊区块链支持智能合约的基础技术之一)。

据此,imBTC背后的公司Tokenlon表示ERC-777的代币标准不存在什么安全漏洞,但是黑客可以结合ERC777和Uniswap/Lendf.Me合同实现重入攻击。Tokenlon认为黑客可能使用了OpenZeppelin(该公司对加密货币平台执行安全审核)于2019年7月在GitHub上发布的漏洞。

Uniswap在此次黑客攻击中损失最高可达110万美元,而Lendf.me损失了超过2450万美元。这两个网站目前均已关闭,以防止进一步被攻击。同时,Tokenlon还关闭了其imBTC代币服务,并暂停新交易,以防止黑客对其他平台进行新的攻击。


54
155
0
54

相关资讯

  1. 1、基于嵌入式的物联网安全如何来保障3268
  2. 2、第三代智能功放TFA9897,让业界领先的扬声器保护方案能够惠及所有手机1082
  3. 3、电动汽车的控制器和电机匹配有什么要求2942
  4. 4、嵌入式导航系统的组成与设计流程4812
  5. 5、MEMS传感器和智能传感器联系和区别1148
  6. 6、数字化转型应从企业实际出发,真正融入数字经济2702
  7. 7、现代郑义宣:公司将于2021年在韩国启动“机器人”出租车试运行4199
  8. 8、皮尔磁:趋势洞察:包装机械的安全(上)4331
  9. 9、FPGA+CPU助力数据中心实现图像处理应用体验与服务成本新平衡2210
  10. 10、自动驾驶行业呈现持续升温状态四大发展痛点亟待攻克3005
全部评论(0)
我也有话说
0
收藏
点赞
顶部