搜索
相关资讯
04月18日上午08:58开始, 一 DeFi 平台 Uniswap 被黑客利用重入漏洞实施了攻击。PeckShield 安全团队迅速定位到问题,发现黑客利用了 Uniswap 和 ERC777 标准的兼容性问题缺陷实施了重入攻击。
Uniswap/Lendf.Me 攻击事件发生的根本原因在于,ERC777标准中原生地支持hook(钩子)机制的运行,而在imBTC实现过程中,并未在相应函数间加入互斥锁,从而出现了重入攻击漏洞。黑客正是利用该漏洞对Uniswap与Lendf.Me发起攻击,以几乎接近于0的成本获得了巨额的数字资产。