最近Uniswap和Lendf.Me接连发生两起「重入攻击」事件,均由于DeFi合约缺少重入攻击保护,导致攻击者利用ERC777中的多次迭代调用tokensToSend方法函数来实现重入攻击。
为配合调研重入攻击事件,目前ERC777代币imBTC合约已被暂停,等待安全事件评估完毕后择机重启。此外imBTC1:1托管的BTC没有影响,持有imBTC的用户无需担心后续赎回、交易、转账等功能。
福布斯专栏作家:购买比特币或解决60:40策略面临的威胁:福布斯专栏作家Steven Ehrlich今日刊文称,股债配置比率为60:40的投资组合策略正面临前所未有的威胁,解决办法或许就是购买比特币。据悉,该策略自1980年以来在美国创造了10.2%的复合年增长率。然而,目前由于前所未有的美国政府干预导致股票和债券市场极度泡沫,对60:40策略构成了存在性威胁。比特币作为一种投机性和波动性资产,是一个非传统的选择。加密整体市场结构已成熟,可在平衡和多样化的投资组合中发挥重要作用。此外,比特币网络基本面也保持强劲。其衡量网络健康的两项指标也在快速增加,即算力和网络活跃度。[2020/10/8]
事件时间线
福布斯:消费者的偏好正在塑造数字美元的未来:福布斯文章称,新冠病大流行暴露了我们习惯依赖的系统中的许多缺陷。其中一个暴露的系统就是银行业和货币业。当政府发放经济刺激支票的时候,很多支票给了错误的人或者已经去世的人,并且一些人还没有收到他们的支票。数字美元可以避免这场持续的惨败。在过去十年中,金融科技一直是一个不断发展的行业,而区块链金融业近期的增长变化是不可否认的。
由于COVID-19大流行,今年全球大部分人口转向数字支付,数字经济成为焦点。随着稳定币总市值超过100亿美元,数字美元的这一趋势也显著增长。目前基于区块链的金融市场(即DeFi市场)锁定资产总价值约为70亿美元,而在2020年6月为15亿美元;预计到2025年将超过390亿美元。许多分析师将新兴DeFi市场称为这个十年的重要市场。
福布斯文章称,要了解这个行业的规模,只需看看数字金融的历史及其随时间的演变。货币的最新发展是电子支付和数字金融。纵观历史,有一件事决定了货币的演变:消费者偏好和趋势往往决定支付方式。通常消费者偏好围绕着便利性。(福布斯)[2020/8/23]
北京时间4月18日08:58,一名攻击者利用Uniswap和ERC777的兼容性问题,通过多次迭代调用名为「tokensToSend」的方法函数来对该平台上的ETH/imBTC交易对进行重入攻击。
福布斯:比特币的时间到了不要错过:福布斯最新发文《比特币的时间到了,不要错过》,文中指出,有人认为,比特币正面临其第一个重大考验:是否可以在更广泛的市场崩盘中充当价值储存工具。从这个角度来看,比特币失败了。但比特币的成功与否不是看它的价格,而是看它在“直升机撒钱(helicopter money)”、量化宽松(QE)和创纪录低利率时代的数字稀缺性。比特币包括其他加密货币只需要少量的服务器来运行、验证和完成事务。无论比特币的价格如何,它都不可能被央行或政府人为抬高,它只会得到需求增加的支持。[2020/3/18]
4月18日12:12,Tokenlon观察到异常后,立刻定义为P0级安全问题,并建立紧急处理小组。
4月18日12:49,Tokenlon评估安全问题后,暂停了imBTC的转账功能并通知imBTC合作伙伴自查安全风险。
4月18日17:00,Tokenlon与imBTC合作平台确认安全风险评估没问题后,重启了imBTC的转账功能。
4月19日09:28,Tokenlon收到Lendf.me反馈,遭遇类似Uniswap事件的重入攻击,出现大量异常借贷行为。
4月19日10:12,为配合调研重入攻击事件,Tokenlon暂停imBTC的转账功能。
截至发稿,Lendf.Me已经停止服务,正在调查处理中。
imBTC现状
目前,其他渠道持有imBTC用户资产安全不受影响,Tokenlon将会在确认合作平台无安全问题后,重启imBTC转账和交易。
imBTC是与BTC1:1锚定的ERC-777代币,由Tokenlon负责发行和监管,imBTC采用ERC-777代币标准规范,本身并没有安全问题。但目前出现ERC-777代币与Uniswap/Lendf.Me合约组合,存在重入攻击漏洞。
我们在此呼吁,DeFi开发者应立即检查相关问题,并与社区共同建立更加完善的风控机制和保险机制。
最后,请关注Tokenlon相关渠道公告,我们会持续更新处理进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。