首页 >财经 > 内容

黑客从Uniswap和Lendfme窃取了价值2500万美元的加密货币

财经 2020-04-21 09:34:16

黑客从Uniswap交易所和Lendf.me借贷平台窃取了超过2500万$的加密货币。

袭击分别发生在周末、星期六和星期天。 虽然目前正在进行调查,但据信这两次袭击是相关的,而且很可能是由同一团体或个人进行的。

根据调查人员的说法,黑客似乎已经将来自不同区块链技术的bug和合法特征链接在一起,以协调复杂的“入侵攻击”。

入侵攻击允许黑客在原始交易被批准或拒绝之前,在一个循环中反复提取资金。

Uniswap和Lendf.me的相似之处在于两个平台都在使用:

据我们所知,ERC-777令牌标准没有安全漏洞。

然而,使用ERC777令牌和Uniswap/Lendf的组合。 这家公司在一份关于Uniswap和Lendf.me攻击事件的死后报告中写道:“我的合同使我们能够再次受到攻击。

该公司认为黑客使用了OpenZeppelin2019年7月在GitHub上发布的漏洞,该公司对加密货币平台进行安全审计。

在编写本报告时,据认为Uniswap的资金损失在30万$至110万$之间,Lendf.me的损失超过2450万$。

黑客利用重新进入攻击将资金从每个平台虹吸到他们的钱包中,然后立即将资金转移到其他账户。

这两个网站都被关闭,以防止进一步的攻击。 Tokenlon还暂停了其im BTC令牌,并正在阻止所有新的交易,以防止黑客对其他平台进行新的攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。