火星链 火星链
Ctrl+D收藏火星链

NCE:DeFi 协议 Balancer 代币资金池被攻击的三个步骤

作者:

时间:1900/1/1 0:00:00

6 月 29 日去中心化交易平台Balancer Protocol至少有两个多代币资金池因漏洞损失了超过 50 万美元,该事件发生在自动化做市商(AMM)和通缩代币模式的环境下。黑客通过闪电贷借入资金,实施多次 STA 代币兑换交易,最终耗尽了 Balancer 资金池内的 STA 余额。

Balancer 资金池是一种类似 Uniswap 的多维度自动化做市商,包含多种资产,允许用户通过创建套利机会并基于特定公式形成价格来交换任何资产,因而各种代币可以保持一定比例的平衡。

DeFi协议SmartChain DeFi完成1600万美元A轮融资,Binance Labs领投:5月31日消息,流动性即服务(LaaS)DeFi 协议Smart Chain DeFi宣布完成1600万美元A轮融资,Binance Labs领投,非托管DEX Domination Finance创始人Adrian Kolody等参投。

据悉,SmartChain DeFi是基于BNB Chain的一站式流动性即服务(LaaS)DeFi协议,曾在天使轮获得Binance 10亿成长基金的资助。Smart Chain DeFi为PancakeSwap等10余种协议提供流动性服务,管理着来自知名机构和超80,000名LP的6000多万美元流动性。[2022/5/31 3:52:11]

黑客向以太坊主网发送了一个复杂的交易,对其中一个 Balancer 资金池实施攻击。几分钟之后第二笔交易发生,攻击对象是另一个 Balancer 资金池。我们分析了本次攻击发生的情况,报告如下。

DeFi基准利率与Repo Rate利率差持续扩大:金色财经报道,据同伴客数据显示,04月08日DeFi去中心化金融基准利率为20.4%,较前一日上涨6%。同期美国国债抵押回购率(Repo Rate)为0.04%,二者利率差为20.36%。

DeFi基准利率代表了DeFi融资难易程度,利率越高说明融资成本越高,利率越低说明融资成本越低。其与Repo Rate的利率差则便于DeFi与传统市场作进行同类比较。

详情见官网链接。[2021/4/8 19:57:53]

攻击者利用智能合约在单个交易中自动执行多个动作,主要分为三个步骤:

EthHub联合创始人:未来以太坊上最好的DeFi协议将价值数万亿美元:2月8日消息,今日,EthHub联合创始人Anthony Sassano发推文称,其相信有一天以太坊上最好的DeFi协议将价值数万亿美元。并强调不要被短期的市场动向所影响,这是一个长期的游戏,我们还处于非常早期的状态。[2021/2/8 19:11:56]

第一步,攻击者从 dYdX 获得了 10.4 万 WETH 的闪电贷,这些资金可用于执行 24 次 WETH 与 STA 代币来回交换,使得 Balancer 资金池中的 STA 余额在多次交换之后被耗尽,最终剩下 1 weiSTA (0.000000000000000001 STA)。

之所以出现这种现象,可能是因为 Balancer 资金池合约一直在跟踪合约中的代币余额,同时 STA 代币采用的通货紧缩模式,每笔交易会向接收者收取 1% 的转账费,从而导致 transfer ()和 transferFrom ()两个内部函数行为不当,因此每当攻击者将 WETH 交换成 STA 代币时,Balancer 资金池收到的 STA 代币都会比预期少 1%。

下一步,攻击者开始反复将 weiSTA 代币兑换成 WETH。由于 STA 代币转账费的存在,在余额不足的情况下 Balancer 资金池其实无法收到 STA 代币,但同时他们却会释放了 WETH。如果攻击者反复执行这个操作的话,就会将 Balance 资金池中的 WBTC、SNX、还有 LINK 代币余额耗尽。

最后一步,攻击者向 dYdX 偿还了通过闪电贷借入的 10.4 万 WETH,然后通过存入一些 weiSTA 代币迅速增加自己在 Balancer 资金池中的份额。接下来通过 Uniswap V2 将所获得的 Balancer 资金池代币兑换出 13.6 万 STA 代币,接着又再次将这些代币兑换成 109 WETH,所有被盗的资金目前都已被转移到该地址:

0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻击的幕后推手很可能是一个非常老练的智能合约工程师,对头部 DeFi 协议有着非常深刻地理解和认知。这次袭击显然是有组织的,且事先做了充分准备。此外,攻击者还使用了Tornado Cash来获得初始资金,可以隐藏兑换的以太币(Ether)的来源,因而这些资金被用于部署智能合约或实施攻击。

原文标题:《STA 通缩代币 Balancer 资金池攻击事件》撰文:链上聚合交易平台 1inch翻译:卢江飞

标签:ANCNCEEFIDEFBaby Yoda FinanceBancor Governance TokenWDEFIMetaegg DeFi

pepe最新价格热门资讯
LIB:提升企业文化?关注DAO 可能颠覆一切的Web3模式

2021年底,一个DAO--一个去中心化的自治组织--花费400万美元购买了Wu-Tang Clan专辑的唯一现存副本.

1900/1/1 0:00:00
BTC:震荡中 谁代表了DeFi的“底线”

面对五月下旬币圈大跳水的行情,整个加密市场都充斥着极度惶恐的情绪。尽管DeFi一直被寄予厚望,但也未能抵抗住此番压力,锁仓量几近腰斩.

1900/1/1 0:00:00
ALL:社交代币经济学:Rally 和Roll 模型

由于市值占整个加密市场的比例不到1%,我们仍处于社交代币的初级阶段。我们来得太早,以至于社会象征思想领袖尚未就定义达成一致。然而,简单地说,它们可以被视为一个品牌、个人或社区的部分所有权的代表.

1900/1/1 0:00:00
MET:数字藏品的“红”与“黑”

市场混乱,韭菜“横行”?3月29日,有关媒体报道,多家数字藏品平台公众号被关闭,据不完全统计,涉及的平台有Art Meta元艺数、一点数藏、归藏元宇宙、画生Meta、元本空间、神达数藏、One.

1900/1/1 0:00:00
BIN:区块链·世界志 | 跨链借贷协议Flux登陆Heco

如何在剧烈波动的行情中不被清算?借贷协议如何跨链布局?4月20日16:00,金色财经举行新一期「区块链·世界志」,邀请Flux创始人Robin做客直播间.

1900/1/1 0:00:00
MEM:北极熊frank 3天20倍 谁是下一个出圈Meme NFT?

文章开始之前说下什么是Meme。Meme指在社区里传播的观念,代表了一种共享的亚文化或对现实的认知,比如之前出圈的狗币、屎币,都算是Meme代币.

1900/1/1 0:00:00