DeFi 世界接连两起重大「重入攻击」时间线 一分钟了解

4 月 18 日起 Uniswap 和 Lendf.Me 连续产生多起「重入攻击」事件，慢雾高新科技初步统计称 Lendf.Me 损害约 2470 万美金。

全文文章标题：《有关 Uniswap 和 Lendf.Me 合同重入攻击最新消息》手游最新
发文：Tokenlon

近期 Uniswap 和 Lendf.Me 连续产生多起「重入攻击」事件，均因为 DeFi 合同缺乏重入攻击维护，造成攻击者运用 ERC777 中的数次迭代更新启用 tokensToSend 方式涵数来完成重入攻击。

为相互配合调查重入攻击事件，现阶段 ERC 777 代币 imBTC 合同已被中止，等候安全性事件评定结束后适时重新启动。除此之外 imBTC 1:1 代管的 BTC 沒有危害，拥有 imBTC 的客户不用担忧事后赎出、买卖、转账等作用。

中国北京时间 4 月 18 日 08:58，一名攻击者运用 Uniswap 和 ERC 777 的兼容问题，根据数次迭代更新启用名叫「tokensToSend」的方式涵数来对该服务平台上的 ETH/imBTC 买卖对开展重入攻击。

4 月 18 日 12:12，Tokenlon 观查到出现异常后，马上界定为 P0 级安全问题，并创建应急解决工作组。

4 月 18 日 12:49，Tokenlon 评定安全问题后， 中止了 imBTC 的转账作用并通告 imBTC 合作方自纠自查安全隐患。

4 月 18 日 17:00，Tokenlon 获得 Lendf.Me 以及他 imBTC 合作机构确定安全性风险评价没什么问题后，重新启动了 imBTC 的转账作用。

4 月 19 日 09:28，Tokenlon 接到 Lendf.me 意见反馈 ，遭受相近 Uniswap 事件的再入攻击，发生很多出现异常借款个人行为。

4 月 19 日 10:12，为相互配合调查重入攻击事件，Tokenlon 中止 imBTC 的转账作用。

截止发表文章， Lendf.Me 早已终止服务项目，正在调查解决中。

现阶段，别的方式拥有 imBTC 客户财产安全性不受影响，Tokenlon 可能在确定合作机构无安全问题后，重新启动 imBTC 转账和买卖。

imBTC 是与 BTC 1:1 导向的 ERC-777 代币（兼容 ERC-20 ），由 Tokenlon 承担发售和管控，imBTC 选用 ERC-777 代币技术标准，自身并沒有安全问题。但现阶段发生 ERC-777 代币与 Uniswap/Lendf.Me 合同组成，存有重入攻击系统漏洞。

大家在这里号召， DeFi 开发人员应该马上查验有关难题，并与小区一同创建更为健全的风险控制体制和商业保险体制。

最终，请关心 Tokenlon 有关方式公示，大家会不断升级解决进度。