时间:2023-08-07|浏览:182
根据区块链开发商和DeFi专家Julien Bouteloup的说法,攻击者利用Uniswap的池(市场)耗尽了其中的资金,并窃取了超过30万美元价值的以太坊和以太坊代币化比特币imBTC。此前,Uniswap的GitHub上有一个描述这个问题的条目,称“流动性池可能会被某些代币窃取(例如ERC-777)”,并将其定义为重大的安全漏洞。
尽管对这次事件的详细报告尚未发布,但Bouteloup声称,16个月前对基于以太坊的Uniswap协议进行的一次审核已经发现了一些漏洞。据GitHub上的帖子透露,攻击者利用漏洞创建了一个名为“假交换(池)”的类似原始交易的池,并操纵Uniswap来将原始池中的资产价格大幅降低,以低于其实际市值的价格清算该资产。被盗的加密货币是代币化的比特币imBTC。
在过去的几个月中,这并不是用户利用基于以太坊的DeFi协议中的错误来获得巨额利润的第一次例子。今年2月,协议bZx遭受了两次攻击,用户利用所谓的“闪电贷”从bZx提取了大量以太坊,并利用这些以太坊在其他协议中改变价格来获利。这两次攻击导致bZx的用户损失了近100万美元。
DeFi的安全问题需要得到重视,并且团队需要加强协议的审查和检查,以防止类似事件再次发生。