最近Uniswap和Lendf.Me接连发生两起「重入攻击」事件,均由于DeFi合约缺少重入攻击保护,导致攻击者利用ERC777中的多次迭代调用tokensToSend方法函数来实现重入攻击。
为配合调研重入攻击事件,目前ERC777代币imBTC合约已被暂停,等待安全事件评估完毕后择机重启。此外imBTC1:1托管的BTC没有影响,持有imBTC的用户无需担心后续赎回、交易、转账等功能。
Digital Currency Group任命Mark Shifke为首席财务官:金色财经报道,Digital Currency Group(DCG) 已聘请Mark Shifke担任首席财务官,以填补前首席财务官 Michael Kraines四月份辞职后留下的空缺。Shifke 此前曾担任Billtrust的首席财务官(该公司为公司开发应收账款软件),以及Green Dot(一家移动银行公司以及苹果、沃尔玛和Intuit使用的支付平台)的首席财务官。
DCG 去年因加密货币市场崩溃而遭受重创,其Genesis借贷部门最终进入破产法庭。由于加密货币价格暴跌和Genesis重组,该公司 2022年损失了11亿美元。[2023/8/1 16:09:52]
事件时间线
广州南沙:大力扶持元宇宙产业相关中小微企业成长:金色财经报道,广州市南沙区有关负责人在第二届胡润中国元宇宙高峰论坛上表示,元宇宙作为互联网下一个重要发展方向,是未来产业发展新赛道,市场前景广阔、空间巨大。发展元宇宙产业,就是要大力扶持元宇宙产业相关的中小微科技企业孵化成长、做大做强,带动形成一批产业集群度高、创新能力强、信息化基础好、引导带动作用大的重点元宇宙产业集群。(证券时报)[2023/7/20 11:07:16]
北京时间4月18日08:58,一名攻击者利用Uniswap和ERC777的兼容性问题,通过多次迭代调用名为「tokensToSend」的方法函数来对该平台上的ETH/imBTC交易对进行重入攻击。
Euler Finance:将使用财库中的剩余资金处理退款:金色财经报道,借贷协议 Euler Finance 官方推特表示,目前提出的解决方案为:受漏洞影响的用户将能够申请退款,将使用财库中的剩余资金处理退款。
此外,Euler 公布了最新进展:已通过帮助禁用 EToken 模块来阻止直接攻击,同时与 TRM Labs、Chainalysis 和更广泛的以太坊安全社区合作,帮助调查和追回资金,团队也已通知美国和英国执法部门并共享信息,还尝试联系了此次袭击的责任人。[2023/3/14 13:02:27]
4月18日12:12,Tokenlon观察到异常后,立刻定义为P0级安全问题,并建立紧急处理小组。
4月18日12:49,Tokenlon评估安全问题后,暂停了imBTC的转账功能并通知imBTC合作伙伴自查安全风险。
4月18日17:00,Tokenlon与imBTC合作平台确认安全风险评估没问题后,重启了imBTC的转账功能。
4月19日09:28,Tokenlon收到Lendf.me反馈,遭遇类似Uniswap事件的重入攻击,出现大量异常借贷行为。
4月19日10:12,为配合调研重入攻击事件,Tokenlon暂停imBTC的转账功能。
截至发稿,Lendf.Me已经停止服务,正在调查处理中。
imBTC现状
目前,其他渠道持有imBTC用户资产安全不受影响,Tokenlon将会在确认合作平台无安全问题后,重启imBTC转账和交易。
imBTC是与BTC1:1锚定的ERC-777代币,由Tokenlon负责发行和监管,imBTC采用ERC-777代币标准规范,本身并没有安全问题。但目前出现ERC-777代币与Uniswap/Lendf.Me合约组合,存在重入攻击漏洞。
我们在此呼吁,DeFi开发者应立即检查相关问题,并与社区共同建立更加完善的风控机制和保险机制。
最后,请关注Tokenlon相关渠道公告,我们会持续更新处理进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。