近日,黑客从Uniswap交易所和Lendf.me借贷平台上窃取了超过2500万美元的加密货币。据调查人员称,黑客们把不同区块链技术漏洞和合法功能串连在一起,精心策划了一场复杂的“重入攻击”,“重入攻击”允许黑客在最初的交易被批准或拒绝之前,循环重复地提取资金。

据悉,袭击分别发生在星期六和星期日,尽管目前事件正在进行调查,但调查公司认为这两次攻击很可能是同一团体所为。Uniswap和Lendf.me在此次事件中的相似之处在于两个平台都使用:

  • Lendf.me协议 :dForce Foundation开发的一种去中心化金融(DeFi)协议,用于支持 Ethereum平台上的借贷操作。

  • imBTC:在 Ethereum平台上运行的令牌与比特币加密货币的比率为1:1。

  • ERC- 777:Ethereum区块链的基础技术之一,旨在支持智能合约(Lendf.me和imBTC都在 Ethereum平台上作为智能合约运行)。

德国报纸《Handelsblatt》报道称,此前政府已收到38万份有关冠状病毒的援助申请,并同意对36万份请求提供援助。据德国电视台塔吉绍Tagesschau周三报道,这些援助请求中目前发现黑客累计伪造了3500至4000份资金请求。据了解,此次黑客行动从3月中旬持续到了4月9日,事件被发现后,北威州政府立刻暂停向用户付款并关闭了其网站。

但是,德国科技新闻网站Heise本周表示,在关闭该网站之前,北威州警察局就已收到576起有关该骗局的欺诈报告。根据粗略估计,北威州政府目前至少造成3150万欧元的损失,这笔钱错误地向虚假账户进行了付款。

https://www.zdnet.com/article/hackers-steal-25-million-worth-of-cryptocurrency-from-uniswap-and-lendf-me/

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。