E安全4月22日訊,近日據外媒報導,黑客從Uniswap交易所和Lendf.me借貸平台上竊取了超過2500萬美元的加密貨幣。據調查人員稱,黑客們把不同區塊鏈技術漏洞和合法功能串連在一起,精心策劃了一場複雜的「重入攻擊」,「重入攻擊」允許黑客在最初的交易被批准或拒絕之前,循環重複地提取資金。
據信,襲擊分別發生在星期六和星期日,儘管目前事件正在進行調查,但調查公司認為這兩次攻擊很可能是同一團體所為。Uniswap和Lendf.me在此次事件中的相似之處在於兩個平台都使用:
- Lendf.me協議 :dForce Foundation開發的一種去中心化金融(DeFi)協議,用於支持 Ethereum平台上的借貸操作。
- imBTC:在 Ethereum平台上運行的令牌與比特幣加密貨幣的比率為1:1。
- ERC- 777:Ethereum區塊鏈的基礎技術之一,旨在支持智能合約(Lendf.me和imBTC都在 Ethereum平台上作為智能合約運行)。
德國報紙《Handelsblatt》報導稱,此前政府已收到38萬份有關冠狀病毒的援助申請,並同意對36萬份請求提供援助。據德國電視台塔吉紹Tagesschau周三報導,這些援助請求中目前發現黑客累計偽造了3500至4000份資金請求。據了解,此次黑客行動從3月中旬持續到了4月9日,事件被發現後,北威州政府立刻暫停向用戶付款並關閉了其網站。
但是,德國科技新聞網站Heise本周表示,在關閉該網站之前,北威州警察局就已收到576起有關該騙局的欺詐報告。根據粗略估計,北威州政府目前至少造成3150萬歐元的損失,這筆錢錯誤地向虛假帳戶進行了付款。