DeFi项目又双叒叕被攻击了，损失超30万美元 | 火星号精选

最后更新：2020-04-20 12:17:02 手机定位技术交流文章

免责声明:本文旨在传递更多的市场信息，不构成任何投资建议。这篇文章仅代表作者的观点，并不代表火星财经的官方立场。

边肖:记住要注意

资料来源:区块链·奈特

毫无疑问，在过去的一年里，去集中化金融(DeFi)一直是以太网广场生态系统的核心。不幸的是，在第二大区块链应用中使用的基础加密货币的市场价值并非没有缺陷。

昨天的报告显示，4月18日，一个明星的DeFi协议被黑客从其以太网商店和代币比特币中窃取。

Uniswap是一种基于以太网的令牌交换协议，它不仅不同于传统的加密货币交换，也不同于常见的分散式令牌交换。Uniswap是一组部署在以太网上的合同，所有交易都在该链上进行。

从去年流动性不足开始，最近的24小时交易量达到5300万美元，成为DeFi生态的又一个明星项目。

价值30万美元的加密货币被盗。

根据区块链开发者和DeFi专家JulienBouteloup的说法，攻击者基于Uniswap成功耗尽了池(市场)，并在此过程中获得了价值30多万美元的以太网广场和基于以太网广场令牌版本的比特币imBTC。

朱利安在他的推特上写道，“Uniswap上的imBTC令牌池已经被攻击并耗尽，对Uniswap的简单攻击导致他们窃取了超过30万美元的ETH+BTC。”

该问题被描述为“流动性池可能被Uniswap的GitHub上的某些令牌(例如ERC-777)窃取”，并且该问题被定义为主要的安全漏洞。到目前为止，官方的GitHub解决方案仍然显示“问题正在审查中”。

尽管事件的事后报告尚未发布，但布特洛普声称，在16个月前对基于以太网广场的Uniswap协议的审计中，它解释了允许用户发现一些加密货币的漏洞。

根据GitHub上揭露审计细节的帖子，该漏洞涉及攻击者创建一个类似于原始交换的“假交换(池)”。

从那里，攻击者可以操纵Uniswap，使原始池中的资产价格突然变得非常便宜，从而使他们能够以比实际市场价值低得多的价格清算资产。

在这种情况下，被盗的加密货币是令牌比特币imBTC。

DeFi攻击绝不是一个孤立的案例。

在过去的几个月里，这不是用户第一次通过利用基于以太网的DeFi协议中的错误而获得巨额利润。

今年2月，bZx协议遭到两次攻击，两次攻击仅相隔几天。这两次攻击并不完全相同，但它们的要点如下:

用户从bZx提取了大量的ETH的“快速贷款”，用户在同一笔交易中借入并归还借入的资金。

以太网用于购买另一项基于以太网的资产。用户部署操作来改变其他协议中基于以太网的资产的价格，从而允许他们从错误的预测价格中获利。

这两次攻击花费了bZx用户30万美元和65万美元，总计近100万美元。

原文来自bitcoinist，由蓝山实验室团队编辑。英语版权属于原作者。请联系编译器进行中文复制。