一文了解 Uniswap 和 Lendf.Me 合約重入攻擊的最新進展_BTC:NMBTC幣

最近Uniswap和Lendf.Me接連發生兩起「重入攻擊」事件，均由于DeFi合約缺少重入攻擊保護，導致攻擊者利用ERC777中的多次迭代調用tokensToSend方法函數來實現重入攻擊。

為配合調研重入攻擊事件，目前ERC777代幣imBTC合約已被暫停，等待安全事件評估完畢后擇機重啟。此外imBTC1:1托管的BTC沒有影響，持有imBTC的用戶無需擔心后續贖回、交易、轉賬等功能。

泛非支付網關 Localramp 面向非洲企業推出 USDT 結算服務:5月31日消息，泛非支付網關 Localramp 面向非洲企業推出 USDT 結算服務，允許非洲企業接受客戶使用當地貨幣付款后接收到 USDT，并使用企業在平臺上的 USDT 余額向超過 80 個國家或地區支付美元。[2023/5/31 11:50:42]

事件時間線

近970萬個FTX客戶名稱仍處于“被編輯”狀態:金色財經報道，FTX 本周在破產法庭提交了一份長達115 頁的龐大債權人矩陣清單，但律師表示，文件中并非每個實體都是已確認的 FTX 債權人，數以百萬計的客戶名稱依然處于密封狀態。據悉，此案中近 970 萬個 FTX 客戶名稱仍處于“被編輯”狀態（其中甚至包含 FTX 的一些頂級債權人）。今年一月初，裁定此案的法官約翰·多爾西 (John Dorsey) 決定將這些客戶名狀態再保留三個月，預計將在 3 月某個時候的法庭聽證會上重新考慮是否披露債權人名字的問題。 鑒于 FTX 破產的展開，通常會收集到的信息正在被調查和發現，隨著 John Ray 和他的團隊繼續推進這一進程，預計在接下來的幾個月中可以了解更多信息（ the block ）[2023/1/29 11:34:23]

北京時間4月18日08:58，一名攻擊者利用Uniswap和ERC777的兼容性問題，通過多次迭代調用名為「tokensToSend」的方法函數來對該平臺上的ETH/imBTC交易對進行重入攻擊。

Figure SPAC計劃與銀行合并推出區塊鏈解決方案:金色財經報道，Figure Acquisition Corp 1表示，它已經簽署了一份不具約束力的意向書，與一家銀行控股公司合并，Figure SPAC目前市值4.12 億美元，隸屬于區塊鏈初創公司Figure Technologies，SPAC打算在合并后推出區塊鏈解決方案。這家未具名的目標銀行是私人持有的，擁有 3 至 50 億美元的資產。[2022/12/10 21:35:11]

4月18日12:12，Tokenlon觀察到異常后，立刻定義為P0級安全問題，并建立緊急處理小組。

4月18日12:49，Tokenlon評估安全問題后，暫停了imBTC的轉賬功能并通知imBTC合作伙伴自查安全風險。

4月18日17:00，Tokenlon與imBTC合作平臺確認安全風險評估沒問題后，重啟了imBTC的轉賬功能。

4月19日09:28，Tokenlon收到Lendf.me反饋，遭遇類似Uniswap事件的重入攻擊，出現大量異常借貸行為。

4月19日10:12，為配合調研重入攻擊事件，Tokenlon暫停imBTC的轉賬功能。

截至發稿，Lendf.Me已經停止服務，正在調查處理中。

imBTC現狀

目前，其他渠道持有imBTC用戶資產安全不受影響，Tokenlon將會在確認合作平臺無安全問題后，重啟imBTC轉賬和交易。

imBTC是與BTC1:1錨定的ERC-777代幣，由Tokenlon負責發行和監管，imBTC采用ERC-777代幣標準規范，本身并沒有安全問題。但目前出現ERC-777代幣與Uniswap/Lendf.Me合約組合，存在重入攻擊漏洞。

我們在此呼吁，DeFi開發者應立即檢查相關問題，并與社區共同建立更加完善的風控機制和保險機制。

最后，請關注Tokenlon相關渠道公告，我們會持續更新處理進展。

Tags：BTCMBTIMBTCmBTCRENBTCMBT價格NMBTC幣

PEPE