24小时接单的黑客,专门破微信密码的软件,4月18日和19日,DEFI智能合大概蒙受两次攻打,被盗总金额2546万美元。Uniswap最早受到攻打,但因为二十一万七千美元的被盗金额不算过高,并无惹起投资者的留意。出其不意的是,24小时内,Lendf.Me就被黑客以相似方法抓获,被盗金额高达2524万美元,现金池中只剩下6美元。
24小时接单的黑客
1.戏剧性的是,在很多受害者经历备忘录请求黑客返还资产后,黑客将38万HUSD和320HBTC一切返还给Lendf.Me账户,并将12万ETH片面替代为PAX,并表现信息“Better Fuchen”。
2.停止4月21日14时,黑客险些已将转移的资产一切返还给Lendf.Me账户。不管黑客在多方压力下是擅长盗取资产或是返还资产,业内子士都需求深入深思目前DEFI行业存在的疑问。
3.凭据PeckShield的公号推文,这次黑客攻打Defi的道理是攻打者在里面挪用_CallTokensToEnd()回调函数时,行使以太网ERC777尺度的transfer From()回调机制挟制事件,在现实更新Balance的_Move()函数以前举行歹意攻打。
4.以太网车间的ERC777尺度算得上是ERC20的晋级版,疑问不大。但是,当Uniswap/Lendf.me和ERC777一路应用时,体系存在毛病,这给了黑客一个时机。