一文了解 Uniswap 和 Lendf.Me 合约重入攻击的最新进展

最近Uniswap和Lendf.Me接连发生两起「重入攻击」事件，均由于DeFi合约缺少重入攻击保护，导致攻击者利用ERC777中的多次迭代调用tokensToSend方法函数来实现重入攻击。

为配合调研重入攻击事件，目前ERC777代币imBTC合约已被暂停，等待安全事件评估完毕后择机重启。此外imBTC1:1托管的BTC没有影响，持有imBTC的用户无需担心后续赎回、交易、转账等功能。

鲍威尔：近期资产负债表扩张与货币政策无关:金色财经报道，美联储主席鲍威尔表示，在硅谷银行(SVB)倒闭后，美联储大幅逆转缩减资产负债表规模的努力，并不意味着正在利用所持资产为经济提供新的刺激。

鲍威尔在FOMC新闻发布会上说，“资产负债表的扩张实际上是对银行的临时借贷，并没有直接改变货币政策立场的意图。”银行借贷上周激增，最明显的是通过贴现窗口发放创纪录的1530亿美元贷款，导致美联储的整体现金和债券储备从3月8日的8.4万亿美元跃升至一周前的8.7万亿美元。这让美联储数月来为减少在债券市场的影响所做的努力付诸东流。“我们还没有真正讨论过改变资产负债表的实施情况，”鲍威尔说，不过他补充道，“如果我们认为改变是合适的，就总是会愿意做出改变。”[2023/3/23 13:20:59]

事件时间线

游戏开发商Xterio与区块链游戏平台XPLA达成合作:金色财经报道，游戏开发商Xterio与区块链游戏平台XPLA达成合作，通过此次合作，Xterio和XPLA计划加强他们基于XPLA的区块链游戏产品。

XPLA的开发商Com2Us总裁Kyu Lee表示：“我们与Xterio的合作将继续开发XPLA，并将为我们的用户带来新的娱乐元素。”

此前消息，Xterio通过SAFT销售，以3亿美元估值完成4000万美元融资，FunPlus、Makers Fund、FTX Ventures、XPLA领投。（The Block）[2022/9/28 5:58:44]

北京时间4月18日08:58，一名攻击者利用Uniswap和ERC777的兼容性问题，通过多次迭代调用名为「tokensToSend」的方法函数来对该平台上的ETH/imBTC交易对进行重入攻击。

目前73%的以太坊区块处于OFAC的审查范围:金色财经报道，MEVWatch数据显示，过去24小时，有73%区块打包的交易,符合美国财政部海外资产控制办公室（OFAC）制裁规定，以太坊合并以来，总计46%的区块强制执行OFAC制裁规定。[2022/11/6 12:21:05]

4月18日12:12，Tokenlon观察到异常后，立刻定义为P0级安全问题，并建立紧急处理小组。

4月18日12:49，Tokenlon评估安全问题后，暂停了imBTC的转账功能并通知imBTC合作伙伴自查安全风险。

4月18日17:00，Tokenlon与imBTC合作平台确认安全风险评估没问题后，重启了imBTC的转账功能。

4月19日09:28，Tokenlon收到Lendf.me反馈，遭遇类似Uniswap事件的重入攻击，出现大量异常借贷行为。

4月19日10:12，为配合调研重入攻击事件，Tokenlon暂停imBTC的转账功能。

截至发稿，Lendf.Me已经停止服务，正在调查处理中。

imBTC现状

目前，其他渠道持有imBTC用户资产安全不受影响，Tokenlon将会在确认合作平台无安全问题后，重启imBTC转账和交易。

imBTC是与BTC1:1锚定的ERC-777代币，由Tokenlon负责发行和监管，imBTC采用ERC-777代币标准规范，本身并没有安全问题。但目前出现ERC-777代币与Uniswap/Lendf.Me合约组合，存在重入攻击漏洞。

我们在此呼吁，DeFi开发者应立即检查相关问题，并与社区共同建立更加完善的风控机制和保险机制。

最后，请关注Tokenlon相关渠道公告，我们会持续更新处理进展。

标签：BTCMBTmBTCIMBTCBTC合法吗NMBTC价格NMBT

以太坊价格今日行情热门资讯