BTC:一文了解 Uniswap 和 Lendf.Me 合约重入攻击的最新进展

最近Uniswap和Lendf.Me接连发生两起「重入攻击」事件，均由于DeFi合约缺少重入攻击保护，导致攻击者利用ERC777中的多次迭代调用tokensToSend方法函数来实现重入攻击。

为配合调研重入攻击事件，目前ERC777代币imBTC合约已被暂停，等待安全事件评估完毕后择机重启。此外imBTC1:1托管的BTC没有影响，持有imBTC的用户无需担心后续赎回、交易、转账等功能。

币印从其主钱包中转移出5640枚BTC，约合1.5亿美元:4月25日消息，据CryptoQuant数据报道，币印（Poolin）于4月21日从其主钱包中转移出5640枚BTC（约1.5亿美元），Poolin的账户中仍有9935枚BTC。此外，Poolin 的账户中仍有 9,935 BTC。目前尚不清楚这 1.5 亿美元是被清算还是只是转移到了另一个账户。[2023/4/25 14:26:16]

事件时间线

报告：香港、新加坡的高净值人士都已转向数字资产:金色财经报道，根据毕马威中国和Aspen Digital周一发布的一项联合研究，来自香港和新加坡的大多数家族办公室和高净值人士 (HNWI) 都已转向数字资产，摆脱了过去两年市场动荡的影响。其中约 58% 的人正在投资数字资产，而 34%的人正在准备进入这个市场。在这两个城市的 30 家家族办公室和富裕人士中，超过 60% 的资产管理规模从1000万美元到5亿美元不等。

其中，比特币和以太坊是最常投资的资产，而NFT和DeFi在受访者中的兴趣增长最快。[2022/10/24 16:36:57]

北京时间4月18日08:58，一名攻击者利用Uniswap和ERC777的兼容性问题，通过多次迭代调用名为「tokensToSend」的方法函数来对该平台上的ETH/imBTC交易对进行重入攻击。

CBO预计美国2022财年预算赤字下降 今年美联储只会将利率升至1.9%:5月26日消息，美国国会预算办公室（CBO）表示，由于税收收入激增且抗疫纾困项目到期，美国联邦预算赤字今年将大幅下降至大约1万亿美元的水平。国会预算办公室周三发布的预测显示，在10月1日开始的2023财年，预算赤字也将收窄至9840亿美元。今明两财年的赤字明显低于2021财年的2.8万亿美元。预计2022财年联邦债务总额将增加1.9万亿美元。同时预测到2022年底，美联储只会将基准利率提高到1.9%（市场预期为2.6%），到2023年底提高到2.6%。 （金十）[2022/5/26 3:42:15]

4月18日12:12，Tokenlon观察到异常后，立刻定义为P0级安全问题，并建立紧急处理小组。

4月18日12:49，Tokenlon评估安全问题后，暂停了imBTC的转账功能并通知imBTC合作伙伴自查安全风险。

4月18日17:00，Tokenlon与imBTC合作平台确认安全风险评估没问题后，重启了imBTC的转账功能。

4月19日09:28，Tokenlon收到Lendf.me反馈，遭遇类似Uniswap事件的重入攻击，出现大量异常借贷行为。

4月19日10:12，为配合调研重入攻击事件，Tokenlon暂停imBTC的转账功能。

截至发稿，Lendf.Me已经停止服务，正在调查处理中。

imBTC现状

目前，其他渠道持有imBTC用户资产安全不受影响，Tokenlon将会在确认合作平台无安全问题后，重启imBTC转账和交易。

imBTC是与BTC1:1锚定的ERC-777代币，由Tokenlon负责发行和监管，imBTC采用ERC-777代币标准规范，本身并没有安全问题。但目前出现ERC-777代币与Uniswap/Lendf.Me合约组合，存在重入攻击漏洞。

我们在此呼吁，DeFi开发者应立即检查相关问题，并与社区共同建立更加完善的风控机制和保险机制。

最后，请关注Tokenlon相关渠道公告，我们会持续更新处理进展。

标签：BTCMBTmBTCIMBTCbtc期货交易平台要交税么NMBTCNMBTC

币安app下载热门资讯