毫無疑問,在過去的一年中,去中心化金融(DeFi)一直是以太坊生態系統的核心。但不幸的是,按其底層加密貨幣的市值將其用於第二大區塊鏈的應用之中,其自身並非沒有缺陷。
昨天的一份報告表明,4月18日,一個明星DeFi協議被駭客竊取了其中的以太坊和代幣化的比特幣。
Uniswap是基於以太坊的代幣交換協議,不僅跟傳統的加密貨幣交易所不同,也跟普通的去中心化代幣交易所不同。Uniswap是一組部署到以太坊網路的合約,所有的交易都在鏈上進行。
從去年幾乎沒有什麼流動性,到最近的24小時交易量達到了5300萬美元,成為了DeFi生態中又一明星專案。
價值30萬美元的加密貨幣被盜
根據區塊鏈開發商和DeFi專家JulienBouteloup的說法,攻擊者設法耗盡了基於Uniswap的池(市場),並在此過程中獲得了價值超過300000美元的以太坊和基於以太坊令牌化版本的比特幣imBTC。
Julien 在其Twitter上寫道,“ Uniswap上的imBTC TokenIon池已遭到攻擊並耗盡,對Uniswap的簡單攻擊使他們被竊取了超過300000美元的ETH + BTC。”
該問題在Uniswap的GitHub上被描述為“流動性池可能會被某些代幣竊取(例如ERC-777)”,並且該問題被定義為重大的安全漏洞,截止目前官方的GitHub對該問題的解決方案依然顯示為“目前正在審查該問題”。
儘管該事件的事後報告尚未釋出,但Bouteloup聲稱,在16個月前對基於以太坊的Uniswap協議進行的一次稽覈中,解釋了允許使用者去發現一些加密貨幣的漏洞。
根據GitHub上揭示審計細節的帖子,漏洞利用涉及攻擊者建立類似於原始交換的“假交換(池)”。
從那裡,攻擊者可以操縱Uniswap來使原始池中的資產價格突然變得非常便宜,從而使他們能夠以比其實際市場價值低得多的價格清算該資產。
在這種情況下,被盜的加密貨幣是令牌化的比特幣imBTC。
絕非個例的 DeFi 攻擊
在過去的幾個月中,這不是第一次使用者利用基於以太坊的DeFi協議中的錯誤來獲得鉅額利潤。
今年2月份,協議bZx遭受了兩次攻擊,而兩次發生的時間只有幾天的間隔,兩次攻擊並不完全相同,但是它們的要旨如下:
使用者從bZx提取了大筆ETH的“閃電貸”,閃電貸是使用者在同一筆交易中借入並返還借入資金的地方。
ETH被用來購買另一種基於以太坊的資產,使用者部署操作來更改其他協議中基於以太坊的資產的價格,從而允許因預言價錯誤而獲利。
兩次攻擊使得bZx的使用者損失了30萬美元和約65萬美元,總計損失了近100萬美元。
原文來源於bitcoinist,由BluemountainLabs團隊編譯,英文版權歸原作者所有,中文轉載請聯絡編譯。