一文了解 Uniswap 和 Lendf.Me 合約重入攻擊的最新進展_BTC

最近Uniswap和Lendf.Me接連發生兩起「重入攻擊」事件，均由于DeFi合約缺少重入攻擊保護，導致攻擊者利用ERC777中的多次迭代調用tokensToSend方法函數來實現重入攻擊。

為配合調研重入攻擊事件，目前ERC777代幣imBTC合約已被暫停，等待安全事件評估完畢后擇機重啟。此外imBTC1:1托管的BTC沒有影響，持有imBTC的用戶無需擔心后續贖回、交易、轉賬等功能。

Web3孵化器Webn獲得野村證券加密公司Laser Digital投資:金色財經報道，由對沖基金經理Alan Howard支持的加密孵化公司Webn表示，將聘請Laser Digital首席執行官Jez Mohideen擔任董事會非執行董事。Laser也對其進行了投資，但沒有透露投資金額。

日本金融服務巨頭野村證券加密子公司Laser Digital正尋求為成熟的金融機構帶來更多與加密貨幣相關的服務。

Webn成立于2021年底，已經孵化了許多web3業務，包括密碼學研究機構Geometry、DeFi協議Trufin和非托管權益提供商Twinstake。[2023/7/19 11:04:18]

事件時間線

美國地區法官拒絕合并針對 FTX 五項擬議集體訴訟的請求:金色財經報道，美國地區法官 Jacqueline Scott Corley 拒絕原告提出的合并針對破產加密交易所 FTX 的五項擬議集體訴訟的請求。法官指出，FTX 及其他被告尚未有機會就此問題發表意見。

此前，包括 Julie Papadakis、Michael Elliott Jessup、Stephen T. Pierce、Elliott Lam 和 Russell Hawkins 在內的原告指控 FTX 前首席執行官 Sam Bankman-Fried 和其他高管挪用他們的資產，并在加利福尼亞州北區提起訴訟。（Cointelegraph）[2023/3/10 12:52:51]

北京時間4月18日08:58，一名攻擊者利用Uniswap和ERC777的兼容性問題，通過多次迭代調用名為「tokensToSend」的方法函數來對該平臺上的ETH/imBTC交易對進行重入攻擊。

數據：NFT交易量較1月峰值下跌97%:9月28日消息，NFT的交易量已從今年1月的創紀錄高位下跌了97%。根據Dune Analytics的數據，它們從2022年初的170億美元下滑至9月的4.66億美元。（彭博社）[2022/9/28 5:58:50]

4月18日12:12，Tokenlon觀察到異常后，立刻定義為P0級安全問題，并建立緊急處理小組。

4月18日12:49，Tokenlon評估安全問題后，暫停了imBTC的轉賬功能并通知imBTC合作伙伴自查安全風險。

4月18日17:00，Tokenlon與imBTC合作平臺確認安全風險評估沒問題后，重啟了imBTC的轉賬功能。

4月19日09:28，Tokenlon收到Lendf.me反饋，遭遇類似Uniswap事件的重入攻擊，出現大量異常借貸行為。

4月19日10:12，為配合調研重入攻擊事件，Tokenlon暫停imBTC的轉賬功能。

截至發稿，Lendf.Me已經停止服務，正在調查處理中。

imBTC現狀

目前，其他渠道持有imBTC用戶資產安全不受影響，Tokenlon將會在確認合作平臺無安全問題后，重啟imBTC轉賬和交易。

imBTC是與BTC1:1錨定的ERC-777代幣，由Tokenlon負責發行和監管，imBTC采用ERC-777代幣標準規范，本身并沒有安全問題。但目前出現ERC-777代幣與Uniswap/Lendf.Me合約組合，存在重入攻擊漏洞。

我們在此呼吁，DeFi開發者應立即檢查相關問題，并與社區共同建立更加完善的風控機制和保險機制。

最后，請關注Tokenlon相關渠道公告，我們會持續更新處理進展。

Tags：BTCIMBTCMBTmBTCSBTCCURVE價格MBT幣NMBTC幣

DYDX