Uniswap攻击之所以成为可能,是因为 Uniswap V1 在与 ERC-777 标准进行交互时没有采取措施来防止这种类型的重入攻击。黑客总共盗走了约 30 万美元的 imBTC 和 ETH (约 14.1 万美元 ETH +约 16 万美元的 imBTC)。 有趣的是,Uniswap 或整个加密社区都不知道这种攻击媒介。在 Uniswap 攻击发生将近一年之前,ConsenSys Diligence (由 ConsenSys 提供的安全审核服务)确定并发布了 ERC-777 再入攻击媒介。正如 Uniswap 在 3 月 23 日有关 Uniswap V2 功能的博客文章中所概述的那样,该公司计划解决这个攻击媒介。
Lendf.meLendf.me 事件中,黑客利用了借出协议与 ERC-777 代币标准之间不完全兼容所导致的相同重入漏洞,但窃取的资金数额更大。在 4 月 19 日的攻击中,近 100%(超过 2400 万美元)的 Lendf.me 资金被耗尽。 与 Uniswap 事件不同,被盗资金不仅限于 ETH 和 imBTC。大部分失窃资金是 WETH (1,080 万美元),USDT 和 HBTC 占据另外 970 万美元,剩下的是至少 16 种其他代币。图 28 和图 29 显示了 4 月 19 日受攻击的 Lendf.me 上受损资金的资产分布和月代币数量。
出乎意料的是,Lendf.me 黑客将被盗的资金返还给协议,据说是因为他们在攻击过程中无意中暴露了 IP 地址。图 30 中的 Sankey 图显示了黑客入侵后的资金流向。资金离开了 Lendf.me 合约(绿色),进入处理合约(灰色)和黑客的地址(黑色)。当 IP 被暴露后,黑客将资金转移回 Lendf.me 管理员地址,该地址随后又将资金转移到恢复地址(均为紫色)。该图的最右边(该图流出到了许多个人资金流)表示 Lendf.me 将资金退还给个人用户的时候。
Balancer DeFi 攻击6 月 28 日,Balancer 的 CTO Mike McDonald 发表了一篇博客文章,概述了一个事件,该事件使一位用户在当天早些时候丢失了约 45 万美元的加密货币。STA 和 STONK 属于 ERC20「通缩代币」,攻击者利用了 Balancer 合约和通缩代币机制之间的不兼容性。这起攻击的关键是,作为通缩代币,STA 的每笔交易也将产生 1%的费用。随着时间的推移,1%的费用将耗尽代币的总供应量(因此为「通缩」)。 (责任编辑:admin) |
图 27:Uniswap imBTC 代币合约余额
图 28:各代币类型的亏损资金分布
图 29. Lendf.Me 合约余额
图 30. 整个 Lendf.Me 事件的资金流向