黑客从Uniswap和Lendfme窃取了价值2500万美元的加密货币

黑客从Uniswap交易所和Lendf.me借贷平台窃取了超过2500万$的加密货币。

袭击分别发生在周末、星期六和星期天。 虽然目前正在进行调查，但据信这两次袭击是相关的，而且很可能是由同一团体或个人进行的。

根据调查人员的说法，黑客似乎已经将来自不同区块链技术的bug和合法特征链接在一起，以协调复杂的“入侵攻击”。

入侵攻击允许黑客在原始交易被批准或拒绝之前，在一个循环中反复提取资金。

Uniswap和Lendf.me的相似之处在于两个平台都在使用：

据我们所知，ERC-777令牌标准没有安全漏洞。

然而，使用ERC777令牌和Uniswap/Lendf的组合。 这家公司在一份关于Uniswap和Lendf.me攻击事件的死后报告中写道：“我的合同使我们能够再次受到攻击。

该公司认为黑客使用了OpenZeppelin2019年7月在GitHub上发布的漏洞，该公司对加密货币平台进行安全审计。

在编写本报告时，据认为Uniswap的资金损失在30万$至110万$之间，Lendf.me的损失超过2450万$。

黑客利用重新进入攻击将资金从每个平台虹吸到他们的钱包中，然后立即将资金转移到其他账户。

这两个网站都被关闭，以防止进一步的攻击。 Tokenlon还暂停了其im BTC令牌，并正在阻止所有新的交易，以防止黑客对其他平台进行新的攻击。