IMBTC:一文了解 Uniswap 和 Lendf.Me 合約重入攻擊的最新進展_NMBTC價格

最近Uniswap和Lendf.Me接連發生兩起「重入攻擊」事件，均由于DeFi合約缺少重入攻擊保護，導致攻擊者利用ERC777中的多次迭代調用tokensToSend方法函數來實現重入攻擊。

為配合調研重入攻擊事件，目前ERC777代幣imBTC合約已被暫停，等待安全事件評估完畢后擇機重啟。此外imBTC1:1托管的BTC沒有影響，持有imBTC的用戶無需擔心后續贖回、交易、轉賬等功能。

模塊化區塊鏈項目Avail推出數據證明橋:金色財經報道，模塊化區塊鏈項目Avail已推出“數據證明橋”（data attestation bridge），這是旨在降低以太坊Layer2與Layer3鏈成本的新產品，有助于保護鏈下數據安全。“數據證明橋”連接到以太坊，可以被使用以太坊作為基礎層的ZK Rollup與Optimistic Rollup。該數據證明橋通過Avail的鏈下數據可用性層在L2 Rollup數據和L1之間建立連接。[2023/7/7 22:24:05]

事件時間線

Orange DAO籌集8000萬美元資金，以支持加密初創公司:8月24日消息，風險投資DAO組織Orange DAO已籌集8000萬美元資金，資金主要來自其戰略投資者Algorand和NEAR，其余資金來自擔任該基金有限合伙人的DAO成員以及一些機構投資者。

該組織最初打算從投資者那里籌集1000萬美元資金，用于支持加密初創公司。自1月份以來，該組織的成員已從1000名增至1300名，并已支持90家初創公司，包括Liquifi、Goldfinch和Spritz。

據此前報道，今年3月，由Y Combinator校友創建的Orange DAO選擇NEAR作為其首選的Layer 1區塊鏈，同時NEAR基金會將向Orange DAO投資1500萬美元，以支持在NEAR區塊鏈上建立Web3公司的創始人。（Techcrunch）[2022/8/24 12:44:14]

北京時間4月18日08:58，一名攻擊者利用Uniswap和ERC777的兼容性問題，通過多次迭代調用名為「tokensToSend」的方法函數來對該平臺上的ETH/imBTC交易對進行重入攻擊。

波場聯合儲備：正考慮積累以太坊作為USDD的儲備貨幣之一:7月30日消息，波場聯合儲備（TRON DAO Reserve）發推稱，正在考慮積累以太坊作為USDD的儲備貨幣之一。[2022/7/30 2:47:56]

4月18日12:12，Tokenlon觀察到異常后，立刻定義為P0級安全問題，并建立緊急處理小組。

4月18日12:49，Tokenlon評估安全問題后，暫停了imBTC的轉賬功能并通知imBTC合作伙伴自查安全風險。

4月18日17:00，Tokenlon與imBTC合作平臺確認安全風險評估沒問題后，重啟了imBTC的轉賬功能。

4月19日09:28，Tokenlon收到Lendf.me反饋，遭遇類似Uniswap事件的重入攻擊，出現大量異常借貸行為。

4月19日10:12，為配合調研重入攻擊事件，Tokenlon暫停imBTC的轉賬功能。

截至發稿，Lendf.Me已經停止服務，正在調查處理中。

imBTC現狀

目前，其他渠道持有imBTC用戶資產安全不受影響，Tokenlon將會在確認合作平臺無安全問題后，重啟imBTC轉賬和交易。

imBTC是與BTC1:1錨定的ERC-777代幣，由Tokenlon負責發行和監管，imBTC采用ERC-777代幣標準規范，本身并沒有安全問題。但目前出現ERC-777代幣與Uniswap/Lendf.Me合約組合，存在重入攻擊漏洞。

我們在此呼吁，DeFi開發者應立即檢查相關問題，并與社區共同建立更加完善的風控機制和保險機制。

最后，請關注Tokenlon相關渠道公告，我們會持續更新處理進展。

Tags：BTCMBTIMBTCmBTCbtc價格今日行情美元NMBTC價格NMBTC

DOT