BAL:Balancer因通缩代币STA遭遇闪电贷攻击，价值50万美元资产被黑

写在前面：北京时间6月29日，知名defi项目Balancer的两个资产池遭遇闪电贷攻击，价值50万美元的代币被攻击者抽走，对此，defi服务商1inch及Balancer项目方相继对攻击事件进行了复盘。此外，Balancer联合创始人兼CTOMikeMcDonald还提醒称，任何恶意的ERC20代币都有可能被添加到Balancer合约层，因此需要注意这种未知的风险，根据此前的计划，Balancer很快将进行第三次安全审计。

Roast Football(RFB)项目疑似遭到闪电贷攻击:金色财经报道，据CertiK监测，Roast Football(RFB)项目疑似遭到闪电贷攻击，有用户通过在RFB和WBNB之间反复交换来操纵奖励系统，并从中获利约12 BNB（约3500美元）。

BSC地址：0x26f1457f067bF26881F311833391b52cA871a4b5。[2022/12/6 21:25:41]

今天，至少有两个Balancer多币资产池遭到闪电贷攻击，导致价值50万美元的资产被耗尽，原因是AMM和通缩代币模型环境造成的漏洞。

Balancer池是类似Uniswap的自动做市商，其包含了多种资产，并通过特殊数学公式形成价格，为交换任何资产创造套利机会。

Balaji Srinivasan：每个社交网络和消息应用程序都将获得一个web3的变体:金色财经报道，Bitcoiner Ventures以及天使投资人Balaji Srinivasan发推称，每个社交网络和消息应用程序都将获得一个web3的变体。为什么？因为DAO显然比Facebook群组、subreddits、群聊或公告板更有用。它们允许你从娱乐性讨论到资源分配的水平。当然，你可以继续只是聊天。但是，如果你想做一些事情、众筹一个活动、承认某人的贡献、投资一个社区成员、加密一个消息，让任何服务器都看不到它，或者记录一个有约束力的投票那就是DAO或者GTFO。[2022/1/6 8:28:52]

据defi服务商1inch分析，攻击者向以太坊主网发送了一笔复杂的交易，导致对其中一个Balancer资产池发起攻击，几分钟后，其发起了第二笔交易，并耗尽了另一个Balancer资产池，以下是1inch编写的分析报告：

Balancer联合创始人：100%专注于以太坊 扩展方案Zk Rollups最有前途:10月28日，Balancer联合创始人兼CTO Mike McDonald发推阐述其对Balancer以及扩容解决方案的看法。他表示，重要的是要明确我们100％专注于以太坊。 尽管Balancer已经为一些第三方提供了小额赠款，帮助他们在其他L1网络上实施Balancer协议，但这只是处于研究目的，所有的内部努力仍在以太坊上。与此同时他还表示，Zk Rollups是最有前途的扩展方案，并且也是Balancer目前在内部探索的唯一的扩展路径。 话虽如此，但从L2演示应用迈向具有有意义的资金锁定状态的共存的L2仍然需要大量时间和持续开发。[2020/10/28]

攻击者使用智能合约在单笔交易中自动执行多个操作。在第一步，攻击者通过闪电贷从dYdX获得10.4万WETH，这些资金被用于将WETH与STA代币来回交换24次，从而将STA余额从Balancer池中抽走，然后池中资产变成了1weiSTA。

公告 | BKEX Global即将开启第十七期定期宝:据BKEX Global公告，BKEX Global将于2020年3月2日20:00（UTC+8）开启第十七期定期宝业务。支持币种包含：BTC、ETH、EOS、USDT、BCH，存币周期有14天和30天可选。?

BKEX定期宝是BKEX数字金融衍生品之一，为加密数字资产持有用户提供稳定、安全、可靠的理财产品购买和赎回服务。除定期宝外，BKEX目前还开通了多个币种的活期宝理财业务。[2020/2/28]

造成这个问题的原因在于，Balancer资产池合约跟踪合约中的代币余额，而STA代币有一个通缩模型，从接收方收取1%的传输费，从而导致transfer和transferFrom()的错误行为。因此，每当攻击者将WETH交换到STA时，Balancer池收到的STA就比预期的少1%。

然后下一步，攻击者多次将1weiSTA换成WETH，由于STA代币传输费的实施，资产池中从未收到STA，但它却释放了WETH。重复相同的步骤，攻击者就从Balancer资产池中抽走了WBTC、SNX以及LINK代币余额。

而最后一步，攻击者向dYdX偿还了10.4万WETH，攻击者通过存入一些weiSTA迅速增加其在Balancer池中的份额，然后，他通过UniswapV2将收集的Balancer池代币交换成13.6万STA，然后再次将13.6万STA交换成109WETH。

所有被盗资金都被转移到以下地址：0xbf675c80540111a310b06e1482f9127ef4e7469a；

1inch总结称：这次攻击的幕后黑手，是一位非常老练的智能合约工程师，他对领先的DeFi协议有着广泛的知识和理解。

显然，这次攻击是有着充分计划的，此外，他还用TornadoCash来获得初始资金，用于部署智能合约和执行攻击，从而隐藏了ETH的来源。

Balancer项目方的分析与反应

在攻击发生后，Balancer项目方也进行了分析：

通过闪电贷从dYdX借出ETH并转换为WETH；

不断交易WETH&STA；

在每笔交易中，STA都有一笔转移费，而资产池希望它在没有这笔费用的情况下获得余额；

经过足够的调用后，攻击者调用gulp，该函数将代币余额的内部池记帐同步到代币跟踪器合约中存储的实际余额；

由于STA的余额接近于零，因此它相对于其他代币的价格非常高，攻击者现在可以使用STA，以极低的成本交换池中的其他资产；

对此，Balancer联合创始人兼CTOMikeMcDonald在博客中写道：

“尽管事先我们并不知道这种特定类型的攻击是可能的，但我们在文档、discord及其他渠道中始终警告ERC-20与传输费可能在协议中产生的意外影响。这就是为什么STA不包含在最近汇总的BAL挖矿白名单中的原因。

该系统是为符合ERC20标准而设计的，当代币表现出意外的行为时，可能会发生不良情况。Balancer是一种无需许可的协议，始终可以在合约层添加损坏或恶意的代币。

至于下一步，我们将开始向UI黑名单中添加传输费代币，类似于我们对无bool转移代币所做的一样。请注意，这些列表并不详尽，任何新代币都可以随时添加到Balancer。

我们将添加更多文档，说明这些资产池如何工作，以及存在漏洞或恶意设计的代币可能如何从资产池中耗尽资产的风险。

Balancer已经过2次全面审核，并且已经制定了第三次审核计划，这次审核很快将开始。我们将继续审核和审查Balancer协议。

”

标签：BALBALAALACERShibaLinkbalancepala币在哪个交易所MY Ceremonial Event

币赢交易所热门资讯