摘要::黑客进攻,加密钱币,安详漏【CNMO新闻】克日,黑客从Uniswap生意业务所和Lendf.me借贷平台窃取了总值高出2500万美元的加密钱币。这一次黑客进攻在上周周六和周日别离产生了两波,这两波进攻貌似相关,而且很大概是同
|
【CNMO新闻】克日,黑客从Uniswap生意业务所和Lendf.me借贷平台窃取了总值高出2500万美元的加密钱币。这一次黑客进攻在上周周六和周日别离产生了两波,这两波进攻貌似相关,而且很大概是同一集体或小我私家所为。今朝案件正在观测中。
据观测预计,这次进攻中黑客好像是未来自差异区块链技能的裂痕和正当成果链接在一起,组织了巨大的“重入进攻”,以使得黑客可以在原始生意业务被核准或拒绝之前轮回反复提取资金,他们将资金从平台转移到他们的钱包中,然后当即将资金转移到其他帐户。 Uniswap和Lendf.me的相似之处在于两个平台都利用Lendf.me协议(一种去中心化金融(DeFi)协议,用于支持以太坊平台上的借贷操纵)、imBTC(在以太坊平台上运行的代币,与比特币的比率为1:1)和ERC-777(以太坊区块链支持智能合约的基本技能之一)。 据此,imBTC背后的公司Tokenlon暗示ERC-777的代币尺度不存在什么安详裂痕,可是黑客可以团结ERC777和Uniswap/Lendf.Me条约实现重入进攻。Tokenlon认为黑客大概利用了OpenZeppelin(该公司对加密钱币平台执行安详审核)于2019年7月在GitHub上宣布的裂痕。 Uniswap在此次黑客进攻中损失最高可达110万美元,而Lendf.me损失了高出2450万美元。这两个网站今朝均已封锁,以防备进一步被进攻。同时,Tokenlon还封锁了其imBTC代币处事,并暂停新生意业务,以防备黑客对其他平台举办新的进攻。 黑客进攻,加密钱币,安详漏http://www.androidonline.net/news/xingyezixun/15435.html (责任编辑:admin) 
|
