摘要::黑客進(jìn)攻,加密錢幣,安詳漏【CNMO新聞】克日,黑客從Uniswap生意業(yè)務(wù)所和Lendf.me借貸平臺竊取了總值高出2500萬美元的加密錢幣。這一次黑客進(jìn)攻在上周周六和周日別離產(chǎn)生了兩波,這兩波進(jìn)攻貌似相關(guān),而且很大概是同
【CNMO新聞】克日,黑客從Uniswap生意業(yè)務(wù)所和Lendf.me借貸平臺竊取了總值高出2500萬美元的加密錢幣。這一次黑客進(jìn)攻在上周周六和周日別離產(chǎn)生了兩波,這兩波進(jìn)攻貌似相關(guān),而且很大概是同一集體或小我私家所為。今朝案件正在觀測中。 據(jù)觀測預(yù)計,這次進(jìn)攻中黑客好像是未來自差異區(qū)塊鏈技能的裂痕和正當(dāng)成果鏈接在一起,組織了巨大的“重入進(jìn)攻”,以使得黑客可以在原始生意業(yè)務(wù)被核準(zhǔn)或拒絕之前輪回反復(fù)提取資金,他們將資金從平臺轉(zhuǎn)移到他們的錢包中,然后當(dāng)即將資金轉(zhuǎn)移到其他帳戶。 Uniswap和Lendf.me的相似之處在于兩個平臺都利用Lendf.me協(xié)議(一種去中心化金融(DeFi)協(xié)議,用于支持以太坊平臺上的借貸操縱)、imBTC(在以太坊平臺上運(yùn)行的代幣,與比特幣的比率為1:1)和ERC-777(以太坊區(qū)塊鏈支持智能合約的基本技能之一)。 據(jù)此,imBTC背后的公司Tokenlon暗示ERC-777的代幣尺度不存在什么安詳裂痕,可是黑客可以團(tuán)結(jié)ERC777和Uniswap/Lendf.Me條約實(shí)現(xiàn)重入進(jìn)攻。Tokenlon認(rèn)為黑客大概利用了OpenZeppelin(該公司對加密錢幣平臺執(zhí)行安詳審核)于2019年7月在GitHub上宣布的裂痕。 Uniswap在此次黑客進(jìn)攻中損失最高可達(dá)110萬美元,而Lendf.me損失了高出2450萬美元。這兩個網(wǎng)站今朝均已封鎖,以防備進(jìn)一步被進(jìn)攻。同時,Tokenlon還封鎖了其imBTC代幣處事,并暫停新生意業(yè)務(wù),以防備黑客對其他平臺舉辦新的進(jìn)攻。 黑客進(jìn)攻,加密錢幣,安詳漏http://m.afofamily.com/news/xingyezixun/15435.html (責(zé)任編輯:admin) |