??
下面,我們將解釋實際影響,了解我們計劃如何提供幫助并為我們的 imBTC 比特幣代幣定義未來。
兩次重入攻擊
最近,Uniswap 和 Lendf.Me 經(jīng)歷了兩次攻擊,其中(最初)大量用戶資金被盜。我們在此處的較早博客文章中總結(jié)了這些事件。
4 月 18 日,攻擊者利用 Uniswap 和 ERC777 的漏洞進行了重入攻擊。由于平臺缺乏對重入攻擊的保護,黑客能夠利用tokensToSend方法到imBTC(ERC777)來耗盡ETH-imBTC的流動資金池。有關(guān)技術(shù)細節(jié),請參閱 Open Zeppelin在此處的說明。
作為一項安全措施,我們暫停了 imBTC,后來在合作伙伴同意后取消了 imBTC。再次,請找我們先前的職位的詳細時間表這里和暫停交易在這里。
4 月 19 日,Lendf.me 的一個類似漏洞被用于執(zhí)行重入攻擊并竊取約 2500 萬美元的用戶資產(chǎn)。
兩種攻擊的技術(shù)根源在于智能合約與 ERC777 代幣協(xié)同工作的方式,導(dǎo)致易受重入攻擊。
在第二起事件導(dǎo)致 Lendf.Me 價值約 2500 萬美元的資產(chǎn)被盜后,我們的團隊加入了 Lendf.Me 抓捕黑客的努力,最終導(dǎo)致幾乎全部資產(chǎn)歸還。
在 Uniswap 被黑之后,我們已經(jīng)與已知的流動性提供者解決了。(請注意,Lendf.Me 將如何準確補償用戶尚未公布。)
以下是我們將改進的地方
像往常一樣,人們在我們、ERC777、Uniswap、Lendf.Me、安全公司,甚至區(qū)塊瀏覽器和其他人身上尋找“負責人”。
但是,我們希望退后一步,看看我們能做些什么來防止導(dǎo)致事件的問題。
這是我們計劃做的:
imBTC 將被集成到更多平臺中。例如,最近我們慶祝了PieDAO 推出比特幣代幣池,順便說一句,它可以防止重入攻擊。
然而,在未來,我們將增加在任何第三方集成我們產(chǎn)品上所花費的時間和資源,尤其是 imBTC。
我們還將加強與第三方就 ERC777 影響的溝通。如果您對集成 imBTC 感興趣,請隨時通過電子郵件、電報或 Twitter 與我們聯(lián)系。
在內(nèi)部,我們正在加強與 imBTC 合作的盡職調(diào)查,并花更多時間對所有相關(guān)人員進行教育。
只要有可能,我們就會嘗試接收對集成的安全審查,并敦促我們的合作伙伴自己檢查安全隱患。
ERC777 面向未來的設(shè)計
imBTC 是一種 ERC777 代幣,始終與比特幣 1:1 掛鉤。imBTC 100% 的價值由儲備比特幣支持。這將保持不變。
imBTC 使用 ERC777 有什么問題嗎?
不,ERC777 代幣標準本身沒有任何問題,它按 imBTC 的預(yù)期工作。imBTC 本身已經(jīng)過安全審計。
然而,有些人認為 ERC777 的不利之處在于它增加了 ERC20 有限功能的復(fù)雜性:最重要的是,合約在接收 ERC20 代幣時無法執(zhí)行代碼。
ERC777 提供的功能之一(與 ERC20 相比)是“掛鉤”。它允許您將代幣發(fā)送到合約并在單筆交易中通知它(請參閱 參考資料)。
因此,imBTC 用戶不需要設(shè)置可能令人煩惱但也存在安全風險的代幣限額(請參閱參考資料)。其次,通過附加功能,imBTC 可以適應(yīng)未來的其他用例。
現(xiàn)在 ERC777 經(jīng)過實戰(zhàn)考驗,我們希望它能夠變得更有前途。
imBTC 的未來角色
當我們與 imBTC 一起啟航時,我們的目標是將比特幣連接到以太坊生態(tài)系統(tǒng),并為用戶和開發(fā)人員構(gòu)建一個無縫的可訪問系統(tǒng)來鑄造、交換、借出和贖回比特幣。
2019 年 10 月 25 日開始,imBTC 已經(jīng)實現(xiàn)
總鑄造 imBTC:1675.89
代幣持有者總數(shù):1660
Tokenlon 交易所產(chǎn)生的利息:3.28 imBTC
在第一階段,我們在比特幣和 imBTC 之間建立了一個可信賴的網(wǎng)關(guān)。接下來,我們將推動連接所有當前和即將到來的代幣化比特幣。
imBTC 將扮演 Token-as-Gateway 的角色,為用戶和開發(fā)者提供順暢的價值交換。
為了降低當前的托管風險,我們計劃將比特幣轉(zhuǎn)移到由 MPC 以及用于 imBTC 合約管理密鑰的 DAO 提供支持的財團托管。
雖然這可能需要一段時間才能完成,但 imBTC 完全由承諾 100% 準備金和責任的比特幣支持。我們希望您保持警惕并繼續(xù)使用 imBTC。
讓開放金融變得觸手可及
