6 月 29 日去中心化交易平台Balancer Protocol至少有两个多代币资金池因漏洞损失了超过 50 万美元,该事件发生在自动化做市商(AMM)和通缩代币模式的环境下。黑客通过闪电贷借入资金,实施多次 STA 代币兑换交易,最终耗尽了 Balancer 资金池内的 STA 余额。
Balancer 资金池是一种类似 Uniswap 的多维度自动化做市商,包含多种资产,允许用户通过创建套利机会并基于特定公式形成价格来交换任何资产,因而各种代币可以保持一定比例的平衡。
Struct Finance为DeFi用户推出可定制的利率产品:金色财经报道,DeFi平台Struct Finance允许投资者交易与加密相关的定制结构化金融产品,并已发布利率保险库和分段机制。该公司将以未经许可的方式包括不同的代币、代币化衍生品、金库和资金池,以制作适合投资者风险偏好的新产品。[2023/6/22 21:53:13]
黑客向以太坊主网发送了一个复杂的交易,对其中一个 Balancer 资金池实施攻击。几分钟之后第二笔交易发生,攻击对象是另一个 Balancer 资金池。我们分析了本次攻击发生的情况,报告如下。
DeFi 概念板块今日平均跌幅为2.08%:金色财经行情显示,DeFi 概念板块今日平均跌幅为2.08%。47个币种中11个上涨,36个下跌,其中领涨币种为:RSR(+8.77%)、WNXM(+7.36%)、LINK(+6.72%)。领跌币种为:AMPL(-10.70%)、SRM(-8.29%)、BTM(-7.87%)。[2021/5/10 21:42:16]
攻击者利用智能合约在单个交易中自动执行多个动作,主要分为三个步骤:
第一步,攻击者从 dYdX 获得了 10.4 万 WETH 的闪电贷,这些资金可用于执行 24 次 WETH 与 STA 代币来回交换,使得 Balancer 资金池中的 STA 余额在多次交换之后被耗尽,最终剩下 1 weiSTA (0.000000000000000001 STA)。
dForce Margaret:DeFi最成功的的是让很多人感兴趣:10月28日,dForce运营总监 Margaret在“了不起的社区2.0 黎明先行者” 上海站活动中表示:目前虽然大部分DeFi项目的二级市场表现差强人意,流动性挖矿收益率整体下跌,但今年的DeFi仍取得了不错的成绩,资产锁仓量持续增加,很多人开始了解并第一次使用了DeFi产品,同时还吸引了很多圈外人对行业的关注,这都将进一步推动行业的良性发展。
据悉,了不起的社区是区块链行业中以社区为垂直领域的线下资源对接会,上海站是由BKEX冠名、哼哈互动、金色财经、蜂巢财经共同主办。之前已在深圳、杭州、郑州、厦门等城市举办。[2020/10/29]
之所以出现这种现象,可能是因为 Balancer 资金池合约一直在跟踪合约中的代币余额,同时 STA 代币采用的通货紧缩模式,每笔交易会向接收者收取 1% 的转账费,从而导致 transfer ()和 transferFrom ()两个内部函数行为不当,因此每当攻击者将 WETH 交换成 STA 代币时,Balancer 资金池收到的 STA 代币都会比预期少 1%。
下一步,攻击者开始反复将 weiSTA 代币兑换成 WETH。由于 STA 代币转账费的存在,在余额不足的情况下 Balancer 资金池其实无法收到 STA 代币,但同时他们却会释放了 WETH。如果攻击者反复执行这个操作的话,就会将 Balance 资金池中的 WBTC、SNX、还有 LINK 代币余额耗尽。
最后一步,攻击者向 dYdX 偿还了通过闪电贷借入的 10.4 万 WETH,然后通过存入一些 weiSTA 代币迅速增加自己在 Balancer 资金池中的份额。接下来通过 Uniswap V2 将所获得的 Balancer 资金池代币兑换出 13.6 万 STA 代币,接着又再次将这些代币兑换成 109 WETH,所有被盗的资金目前都已被转移到该地址:
0xbf675c80540111a310b06e1482f9127ef4e7469a。
原文标题:《STA 通缩代币 Balancer 资金池攻击事件》撰文:链上聚合交易平台 1inch翻译:卢江飞
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。