最近Uniswap和Lendf.Me接连发生两起「重入攻击」事件,均由于DeFi合约缺少重入攻击保护,导致攻击者利用ERC777中的多次迭代调用tokensToSend方法函数来实现重入攻击。
为配合调研重入攻击事件,目前ERC777代币imBTC合约已被暂停,等待安全事件评估完毕后择机重启。此外imBTC1:1托管的BTC没有影响,持有imBTC的用户无需担心后续赎回、交易、转账等功能。
大英博物馆与The Sandbox合作推出数字藏品进军元宇宙:金色财经报道,据The Sandbox官推发布消息,大英博物馆已宣布与The Sandbox合作推出数字藏品进军元宇宙市场,该博物馆的许多藏品将进行数字化,这也是大英博物馆迈入虚拟世界的第一步。本次合作旨在创建一个独特的数字环境,反映大英博物馆藏品,并将其影响力扩展到The Sandbox虚拟宇宙并提供新颖的沉浸式体验,不过目前双方合作的具体细节暂未公布。[2023/7/28 16:03:53]
事件时间线
Finery Markets宣布完成550万美元种子轮融资:金色财经报道,加密市场交易解决方案提供商Finery Markets今天宣布获得 550 万美元的种子轮融资。该轮融资由G1 Ventures、gumi Cryptos 和 Shima Capital 共同领投。包括Communitas Capital、DV Chain、GravityX、Unlimint、Daedalus Angels、oneAlpha、Floating Point Group等行业龙头在内的投资者也参与了本轮融资。[2022/11/30 21:12:56]
北京时间4月18日08:58,一名攻击者利用Uniswap和ERC777的兼容性问题,通过多次迭代调用名为「tokensToSend」的方法函数来对该平台上的ETH/imBTC交易对进行重入攻击。
Ava Labs创始人否认对竞争对手进行恶意攻击:金色财经报道,Ava Labs创始人Emin Gün Sirer在其社交平台回应 Cryptoleaks 视频爆料,表示 Ava Labs 没有对竞争对手进行恶意攻击,称绝不会从事视频中声称的非法、不道德和完全错误的行为。
此前Cryptoleaks表示,Ava Labs与律师事务所秘密合作发起大量针对竞争对手的恶意诉讼。[2022/8/29 12:54:45]
4月18日12:12,Tokenlon观察到异常后,立刻定义为P0级安全问题,并建立紧急处理小组。
4月18日12:49,Tokenlon评估安全问题后,暂停了imBTC的转账功能并通知imBTC合作伙伴自查安全风险。
4月18日17:00,Tokenlon与imBTC合作平台确认安全风险评估没问题后,重启了imBTC的转账功能。
4月19日09:28,Tokenlon收到Lendf.me反馈,遭遇类似Uniswap事件的重入攻击,出现大量异常借贷行为。
4月19日10:12,为配合调研重入攻击事件,Tokenlon暂停imBTC的转账功能。
截至发稿,Lendf.Me已经停止服务,正在调查处理中。
imBTC现状
目前,其他渠道持有imBTC用户资产安全不受影响,Tokenlon将会在确认合作平台无安全问题后,重启imBTC转账和交易。
imBTC是与BTC1:1锚定的ERC-777代币,由Tokenlon负责发行和监管,imBTC采用ERC-777代币标准规范,本身并没有安全问题。但目前出现ERC-777代币与Uniswap/Lendf.Me合约组合,存在重入攻击漏洞。
我们在此呼吁,DeFi开发者应立即检查相关问题,并与社区共同建立更加完善的风控机制和保险机制。
最后,请关注Tokenlon相关渠道公告,我们会持续更新处理进展。
马耳他金融监管部门上周表示,大约70%完成第一阶段申请的加密货币和区块链创业公司未能获得马耳他金融服务许可证。马耳他的加密货币监管规则在2018年公布时,被誉为世界上最具创新性的法规.
1900/1/1 0:00:00作者:DerekLau翻译&校对:?安仔C1int?&阿剑来源:以太坊爱好者编者注:原标题为《观点|从区块链游戏得出的8条经验之谈》你好,我叫Derek.
1900/1/1 0:00:00有观点指出,我们正在经历的新冠疫情,持续时间足够长,长到足以产生一场社会革命。人类史上能在短时间内重构社会的只有四件事,一饥荒、二瘟疫、三战争、四技术革命。目前我们正在经历二跟四.
1900/1/1 0:00:00原文:dForceNetwork经过各方的努力,Lendf.Me的被盗资产已全数被追回,并迁移到冷钱包做后续分配.
1900/1/1 0:00:00作者:LiangChe来源:比推bitpush.news彭博社在最新发布的一份报告中写道,比特币正在为下一次的大规模牛市做准备.
1900/1/1 0:00:00电气和电子工程师协会根据美国联邦政府的安全要求对以太坊、Fabric、Corda和Multichain四个区块链平台进行了评估,结果显示只有Corda通过了测试.
1900/1/1 0:00:00