DeFi 世界接連兩起重大「重入攻擊」時(shí)間線 一分鐘了解

4 月 18 日起 Uniswap 和 Lendf.Me 連續(xù)產(chǎn)生多起「重入攻擊」事件，慢霧高新科技初步統(tǒng)計(jì)稱 Lendf.Me 損害約 2470 萬美金。

全文文章標(biāo)題：《有關(guān) Uniswap 和 Lendf.Me 合同重入攻擊最新消息》手游最新
發(fā)文：Tokenlon

近期 Uniswap 和 Lendf.Me 連續(xù)產(chǎn)生多起「重入攻擊」事件，均因?yàn)?DeFi 合同缺乏重入攻擊維護(hù)，造成攻擊者運(yùn)用 ERC777 中的數(shù)次迭代更新啟用 tokensToSend 方式涵數(shù)來完成重入攻擊。

為相互配合調(diào)查重入攻擊事件，現(xiàn)階段 ERC 777 代幣 imBTC 合同已被中止，等候安全性事件評(píng)定結(jié)束后適時(shí)重新啟動(dòng)。除此之外 imBTC 1:1 代管的 BTC 沒有危害，擁有 imBTC 的客戶不用擔(dān)憂事后贖出、買賣、轉(zhuǎn)賬等作用。

中國北京時(shí)間 4 月 18 日 08:58，一名攻擊者運(yùn)用 Uniswap 和 ERC 777 的兼容問題，根據(jù)數(shù)次迭代更新啟用名叫「tokensToSend」的方式涵數(shù)來對該服務(wù)平臺(tái)上的 ETH/imBTC 買賣對開展重入攻擊。

4 月 18 日 12:12，Tokenlon 觀查到出現(xiàn)異常后，馬上界定為 P0 級(jí)安全問題，并創(chuàng)建應(yīng)急解決工作組。

4 月 18 日 12:49，Tokenlon 評(píng)定安全問題后， 中止了 imBTC 的轉(zhuǎn)賬作用并通告 imBTC 合作方自糾自查安全隱患。

4 月 18 日 17:00，Tokenlon 獲得 Lendf.Me 以及他 imBTC 合作機(jī)構(gòu)確定安全性風(fēng)險(xiǎn)評(píng)價(jià)沒什么問題后，重新啟動(dòng)了 imBTC 的轉(zhuǎn)賬作用。

4 月 19 日 09:28，Tokenlon 接到 Lendf.me 意見反饋 ，遭受相近 Uniswap 事件的再入攻擊，發(fā)生很多出現(xiàn)異常借款個(gè)人行為。

4 月 19 日 10:12，為相互配合調(diào)查重入攻擊事件，Tokenlon 中止 imBTC 的轉(zhuǎn)賬作用。

截止發(fā)表文章， Lendf.Me 早已終止服務(wù)項(xiàng)目，正在調(diào)查解決中。

現(xiàn)階段，別的方式擁有 imBTC 客戶財(cái)產(chǎn)安全性不受影響，Tokenlon 可能在確定合作機(jī)構(gòu)無安全問題后，重新啟動(dòng) imBTC 轉(zhuǎn)賬和買賣。

imBTC 是與 BTC 1:1 導(dǎo)向的 ERC-777 代幣（兼容 ERC-20 ），由 Tokenlon 承擔(dān)發(fā)售和管控，imBTC 選用 ERC-777 代幣技術(shù)標(biāo)準(zhǔn)，自身并沒有安全問題。但現(xiàn)階段發(fā)生 ERC-777 代幣與 Uniswap/Lendf.Me 合同組成，存有重入攻擊系統(tǒng)漏洞。

大家在這里號(hào)召， DeFi 開發(fā)人員應(yīng)該馬上查驗(yàn)有關(guān)難題，并與小區(qū)一同創(chuàng)建更為健全的風(fēng)險(xiǎn)控制體制和商業(yè)保險(xiǎn)體制。

最終，請關(guān)心 Tokenlon 有關(guān)方式公示，大家會(huì)不斷升級(jí)解決進(jìn)度。