火星链 火星链
Ctrl+D收藏火星链
首页 > 币安币 > 正文

balance:当红流动性挖矿DeFi项目Balancer如何被攻击?官方这么说

作者:

时间:1900/1/1 0:00:00

编者按:本文来自链闻ChainNews,撰文:BalancerLabs,星球日报经授权发布。正在开展「流动性挖矿」而备受瞩目的去中心化交易平台Balancer前夜被攻击,该平台上的两个流动性池STA和STONK遭闪电贷攻击,损失50万美金,目前这两个代币池的流动性已枯竭。STA和STONK代币均为通缩代币。损失发生之后,BalancerLabs发布了关于此次攻击的说明,初步解释了该攻击的原因,以及后续处理方式。Balancer也可以被视为一个非托管投资组合管理服务,成立于2018年,最初是分析公司BlockScience旗下的一个项目。受Uniswap启发,Balancer发现了调动零散流动性的独特机会,并开发了一个由多个公共和私人流动性池组成的协议。Balancer本质上是Uniswap的自动做市商模型的通用实现,并且该概念引起了开放金融生态系统参与者的广泛兴趣。该项目最近刚刚完成由Accomplice和Placeholder牵头的300万美元种子轮投资,参投方包括CoinFund和Inflection。在项目上线之后,BalancerLabs推出了「流动性挖矿」的代币机制,引入社区治理代币BAL的提案,并于6月开始正式执行「流动性挖矿」代币机制,试图利用其代币BAL的注入为Balancer协议的早期采用者提供经济刺激以促进更多流动性提供者的加入并参与社区治理。BAL的总供应量为1亿枚,其中2500万枚分配给了创始人、核心开发人员、顾问和投资者,并且都设置了一定的解锁期限,剩余的7500万代币计划分配给为Balancer资金池提供流动性的用户,每周分发总量为14.5万的BAL代币,每年总计达750万BAL——这一过程被称为「流动性挖矿」。以下为BalancerLabs发布的关于Balancer平台上STA和STONK两个流动性池被攻击的初步说明:今天在Balancer上发生了一起严重的闪电贷攻击事件,攻击者从两个流动池中提取了资金,这两个流动池中包含带有转账费的代币,受到攻击的两个流动池中的代币分别是STA和STONK。https://oko.palkeo.com/有关本次攻击原理的分析描述如下:1、通过闪电贷从dYdX借出ETH,并将其兑换成WETH;2、不断交易WETH和STA;3、在每笔交易者,STA都需要支付一笔转账费,同时资金池希望在不收取任何费用的情况下获得余额;4、在经过足够多的调用之后,攻击者调用gulp()函数,该函数可以将记录代币余额的内部池账本同步到代币追踪器合约中存储的实际余额;5、由于STA余额接近于零,因此相比于其他代币价格,其价格是非常高的,此时攻击者就可以使用STA用非常低的成本兑换资金池中的其他资产。我们并不知道这种特定类型的攻击是可能的,但是在BalancerProtocol的文档、Discord、以及其他渠道中都发布过警告,告知用户带有转账费的ERC-20代币可能会对协议造成意外影响。可以肯定的是,这也是为什么我们为什么没有把STA放在最近汇总的BAL挖矿白名单中的原因。我们的系统是根据ERC-20代币标准设计的,当代币表现出意外行为是,可能会发生不良情况。同时,Balancer是一种免许可协议,这意味着攻击者可以在合约级别上添加「恶意性」代币或「破坏性」代币。下一步工作:1、我们将开始把包含带有转账费的代币添加到UI黑名单中,就像我们之前对「无bool」转移代币所做的一样。需要注意的是,我们的黑名单列表并不详尽,任何新的代币都有可能在任何时候被Balancer添加;2、我们将添加更多文档,说明资金池是如何运作的,以及「破坏性」代币或精心设计的「恶意性」代币如何从资金池中耗尽资产,并说明相关风险。3、Balancer已经通过了两次全面审核,而且已经第三次全面审核工作正在规划之中,预计很快就将启动第三次全面审核。同时,我们还会继续审核和审查协议。

前FTX.US合作伙伴关系主管担任Mysten Labs战略主管:8月7日消息,前FTX.US合作伙伴关系主管Sina Nader加入Mysten Labs担任战略主管,将直接向首席执行官Evan Cheng汇报工作。

Sina Nader此前帮助FTX.US达成与许多名人和体育项目的合作伙伴关系,还曾担任Robinhood加密货币主管。[2023/8/7 21:30:19]

美联储巴尔:美联储正考虑在硅谷银行事件后实施更严格的流动性规定:金色财经报道,美联储巴尔表示,美联储正在考虑在硅谷银行事件后实施更严格的流动性规定。[2023/5/19 15:12:21]

Auros未能向Maple Finance支付750万美元的稳定币贷款:金色财经报道,据安全和分析公司PeckShield称,加密货币做市商公司Auros未能向无抵押贷款平台Maple Finance支付750万美元的稳定币贷款。Auros在失去其在倒闭的加密货币交易所 FTX 上持有的约 2000 万美元资金后,上个月在英属维尔京群岛申请破产保护。[2022/12/21 21:59:16]

数据:12.7万枚比特币从币安转入未知钱包:金色财经报道,据 Whale Alert 监测数据,北京时间今日18:01,127,351枚比特币(约20亿美元)从币安钱包转入一未知钱包。[2022/11/28 21:07:33]

标签:BALNCEANCbalancePhoenix Global(new)Gondola FinanceOptionRoom Governance TokenDollarBalance Share

币安币热门资讯
TIN:DeFi引入真实资产质押,到底靠谱吗?

文|秦晓峰编辑|Mandy王梦蝶出品|Odaily星球日报 近期,MakerDAO社区投票对真实资产作为抵押品进行了投票.

1900/1/1 0:00:00
MES:那些年我们买矿机踩过的坑

编者按:本文来自知矿大学,Odaily星球日报经授权转载。密码货币挖矿始于比特币。2013年ASIC矿机问世,挖矿逐步演化成了一个行业。每一个行业都是一个江湖.

1900/1/1 0:00:00
BTC:星球前线|谁在买比特币?2024年减半时零售需求预计将飙涨

Odaily星球日报译者|余顺遂加密衍生品交易所ZUBR6月29日发布的最新研究发现,尽管长期以来都有传言称,如果要推动加密货币交易价格上涨,需要获得机构采纳.

1900/1/1 0:00:00
AIN:ChainsMap周报:9000美元挣扎下链上数据继续下滑;coinbase正成HBO最大对手?

北京链安,聚焦区块链安全与数据服务,以下是基于北京链安ChainsMap链上数据监测系统,就上周数据发布的比特币链上数据周报.

1900/1/1 0:00:00
TAL:Digital Assets Data首席执行官:坚信比特币会在未来1至2年内走高

编者按:本文来自Cointelegraph中文,作者:BENJAMINPIRUS,Odaily星球日报经授权转载。分析公司DigitalAssetsData的最新发现表明,矿工们仍在持有比特币.

1900/1/1 0:00:00
区块链:硬核:国外开发者用25美元做了个区块链警佩相机

编者按:本文来自区块链大本营,作者:JordanMack,译者:天道酬勤,Odaily星球日报经授权转载。如今,视频伪造逐渐泛滥,越来越多的技术进步,也给不怀好意的人留下了可钻的空子.

1900/1/1 0:00:00