Golden Sentinel | Uniswap sufrió un ataque de piratas informáticos y perdió 1278 ETH La seguridad DeFi llamó la atención nuevamente.

Golden Finance News En la tarde del 18 de abril, Tokenlon emitió un mensaje que decía que el grupo de imBTC en Uniswap había sido pirateado y agotado. La investigación de seguimiento realizada por el personal de seguridad de PeckShield encontró que Uniswap perdió 1,278 ETH, por un valor aproximado de $ 220,000 en este ataque, y dos arbitrajistas adquirieron alrededor de 18,37 imBTC a un precio más bajo, comenzando con 0x3195c3 y 0x17559a.

Golden Morning News | 10 de julio Durante la noche Actualizaciones importantes: 21:00-7:00 Palabras clave: Reserva Federal, Skybridge Capital, Japón, bifurcación dura

1. La Reserva Federal mencionó activos encriptados en su evaluación de riesgo financiero por primera vez;

2. Se ha lanzado oficialmente el Tianqiao Capital Ethereum Fund;

3. El informe japonés de la FSA sugiere que las regulaciones de DeFi pueden introducirse pronto;

4. Director General de la OMC: el G20 debería estudiar soluciones de cadena de bloques para reducir la brecha de género;

Se vendió un diamante de 5.101 quilates en Sotheby's por $12.3 millones en criptomoneda;

6. Se espera que la bifurcación dura de Londres se active-ethdax en la red principal de Ethereum el 4 de agosto;

7. Goldman Sachs: Ethereum eventualmente reemplazará a Bitcoin como la criptomoneda más popular;

8. El comité regional de las Naciones Unidas emitió una nueva advertencia sobre la adopción de BTC en El Salvador;

9. Cámara de Representantes de EE. UU.: EE. UU. debe rastrear a los piratas informáticos de criptomonedas;

10. Shenzhen, Guangdong: ampliar las plataformas financieras y las aplicaciones digitales en RMB;

11. TikTok ha prohibido a sus usuarios promocionar criptomonedas. [2021/7/10 0:41:00]

Además, el desarrollador de blockchain y experto en DeFi, Julien Bouteloup, también tuiteó sobre el asunto y dijo que el atacante logró robar más de $ 300,000 en ETH del mercado Tokenlon basado en Uniswap, así como el token Tokenlon basado en ERC 777. imBTC.

Golden Morning News | Resumen de desarrollos importantes durante la noche del 8 de octubre: 21: 00-7: 00 Palabras clave: Kirguistán, Bitfinex, CBDC de EE. UU., Google Cloud

1. El banco central de Kirguistán suspendió las transacciones transfronterizas de SWIFT para evitar la salida de capitales.

2. Forbes: el IRS puede realizar un escrutinio más estricto de los intercambios de criptomonedas.

3. Más de 2089 Bitcoins robados de Bitfinex fueron transferidos a monederos desconocidos.

4. Subsecretario del Departamento del Tesoro de EE. UU.: El Departamento del Tesoro está trabajando con la Reserva Federal en CBDC.

5. Portavoz de Google Cloud: Google Cloud aún no ha ingresado a la criptominería y no planea recibir recompensas de EOS como nodo.

6. BTC subió ligeramente durante el día, reportándose temporalmente en $10,651. [2020/10/8]

Análisis| Disco dorado: IOST/USDT cayó rápidamente: Análisis completo del disco dorado: IOST/USDT cayó más del 3%. El gráfico de línea K de 30 minutos muestra que el rebote terminó bajo la presión de MA144, y el corto plazo debilitado El punto bajo anterior tiene un cierto grado de apoyo, sin embargo, no se recomienda intervenir antes de la estabilización. [2018/8/10]

El método de ataque específico de este incidente es: el hacker usó el problema de compatibilidad entre Uniswap y ERC777, y usó múltiples iteraciones en ERC777 para llamar a tokensToSend para realizar el ataque de reingreso al realizar transacciones ETH-imBTC. La pérdida de este ataque se limitó al grupo de liquidez ETH-imBTC en Uniswap, y otros protocolos DeFi y la custodia de BTC no se vieron afectados. En la actualidad, Tokenlon ha reanudado por completo las funciones de transacción y transferencia de contratos imBTC, pero durante este período, se recomienda a los usuarios que suspendan el uso del grupo de liquidez ETH-imBTC de Uniswap.

Esta no es la primera vez que los piratas informáticos utilizan las lagunas de control de riesgos sistémicos en DeFi para atacar. Jinse Finance informó anteriormente que el protocolo bZx fue atacado dos veces en febrero de este año y se perdió un total de 3649 ETH. Debido a que el protocolo Uniswap utiliza precios algorítmicos, los precios son propensos a cambios drásticos en su profundidad comercial limitada. Los arbitrajistas aprovecharon las fallas algorítmicas de precios de Uniswap para manipular maliciosamente los precios de transacción de ciertos activos a través de medios directos o indirectos, causando enormes pérdidas de activos a los usuarios del protocolo DeFi asociados que introdujeron los datos de precios de Uniswap.

El núcleo de estos dos ataques es controlar el precio de la máquina Oracle introducida por el protocolo DeFi. El atacante llevó a cabo con éxito el arbitraje entre los protocolos DeFi manipulando los datos de precios de la máquina Oracle.

Además, cuando la criptomoneda se desplomó el 12 de marzo, la plataforma de préstamos DeFi también provocó una liquidación a gran escala debido al problema de los datos de precios de la máquina Oracle (Oracle) y al mecanismo de liquidación inmaduro. Se puede ver que, aunque DeFi se ha desarrollado rápidamente en los últimos años, todavía hay muchos problemas técnicos y de mecanismos que deben mejorarse.

Tags：

XRP