黑客袭击了加密货币公司,遭受了2500万美元的攻击 安全资讯

信息发布员 5月前 84

在上周末显然以“再入攻击”为攻击目标之后,黑客从两家加密货币公司至少获利2500万美元。

这次袭击影响了分散式借贷平台Lendf.Me,该平台由称为dForce的分散式金融(DeFi)网络和加密货币交易所Uniswap提供支持。

据Tokenlon,后面的数字货币imBTC组织,袭击者首先碰撞上周六联合在Uniswap利用与ERC777令牌标准中的漏洞。

重新进入攻击使攻击者能够连续提取数字资金,而不会受到挑战,直到初始交易的状态发生变化。

它负责2016年以太坊支持的DAO的 6000万美元的大规模突袭。

攻击者袭击Uniswap大约一天后,Tokenlon收到了Lendf.Me的消息,称该消息也已受到威胁,“导致该平台上发生大量异常借用。”

该公司解释说:“ ImBTC是Tokenlon发行的BTC(与ERC20标准兼容)1:1锚定的ERC-777令牌。” “据我们所知,ERC-777令牌标准不存在安全漏洞。但是,结合使用ERC777令牌和Uniswap / Lendf.Me合同可以实现上述的重入攻击。”

dForce创始人杨敏道(Mindao Yang)解释说,其组织的DeFi智能合约中的“回调机制”使黑客“可以在余额更新之前反复提供和提取ERC777令牌”。

可以在此处找到更详细的说明。

“黑客试图与我们联系,我们打算与他们进行讨论,” 杨说。

“我们正在竭尽全力控制局势。我们已与多个司法管辖区的执法机构联系,与资产发行人和交易所联系,以追踪黑客的地址并将其列入黑名单,并与我们的法律团队合作。”


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者信息发布员少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者信息发布员少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:ICO谨慎使用#COVID19联系人跟踪应用程序
下一篇:Trickbot被评为最高产#COVID19恶意软件
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回