當紅流動性挖礦DeFi項目Balancer如何被攻擊？官方這么說_balance

編者按：本文來自鏈聞ChainNews，撰文：BalancerLabs，星球日報經授權發布。正在開展「流動性挖礦」而備受矚目的去中心化交易平臺Balancer前夜被攻擊，該平臺上的兩個流動性池STA和STONK遭閃電貸攻擊，損失50萬美金，目前這兩個代幣池的流動性已枯竭。STA和STONK代幣均為通縮代幣。損失發生之后，BalancerLabs發布了關于此次攻擊的說明，初步解釋了該攻擊的原因，以及后續處理方式。Balancer也可以被視為一個非托管投資組合管理服務，成立于2018年，最初是分析公司BlockScience旗下的一個項目。受Uniswap啟發，Balancer發現了調動零散流動性的獨特機會，并開發了一個由多個公共和私人流動性池組成的協議。Balancer本質上是Uniswap的自動做市商模型的通用實現，并且該概念引起了開放金融生態系統參與者的廣泛興趣。該項目最近剛剛完成由Accomplice和Placeholder牽頭的300萬美元種子輪投資，參投方包括CoinFund和Inflection。在項目上線之后，BalancerLabs推出了「流動性挖礦」的代幣機制，引入社區治理代幣BAL的提案，并于6月開始正式執行「流動性挖礦」代幣機制，試圖利用其代幣BAL的注入為Balancer協議的早期采用者提供經濟刺激以促進更多流動性提供者的加入并參與社區治理。BAL的總供應量為1億枚，其中2500萬枚分配給了創始人、核心開發人員、顧問和投資者，并且都設置了一定的解鎖期限，剩余的7500萬代幣計劃分配給為Balancer資金池提供流動性的用戶，每周分發總量為14.5萬的BAL代幣，每年總計達750萬BAL——這一過程被稱為「流動性挖礦」。以下為BalancerLabs發布的關于Balancer平臺上STA和STONK兩個流動性池被攻擊的初步說明：今天在Balancer上發生了一起嚴重的閃電貸攻擊事件，攻擊者從兩個流動池中提取了資金，這兩個流動池中包含帶有轉賬費的代幣，受到攻擊的兩個流動池中的代幣分別是STA和STONK。https://oko.palkeo.com/有關本次攻擊原理的分析描述如下：1、通過閃電貸從dYdX借出ETH，并將其兌換成WETH；2、不斷交易WETH和STA；3、在每筆交易者，STA都需要支付一筆轉賬費，同時資金池希望在不收取任何費用的情況下獲得余額；4、在經過足夠多的調用之后，攻擊者調用gulp()函數，該函數可以將記錄代幣余額的內部池賬本同步到代幣追蹤器合約中存儲的實際余額；5、由于STA余額接近于零，因此相比于其他代幣價格，其價格是非常高的，此時攻擊者就可以使用STA用非常低的成本兌換資金池中的其他資產。我們并不知道這種特定類型的攻擊是可能的，但是在BalancerProtocol的文檔、Discord、以及其他渠道中都發布過警告，告知用戶帶有轉賬費的ERC-20代幣可能會對協議造成意外影響。可以肯定的是，這也是為什么我們為什么沒有把STA放在最近匯總的BAL挖礦白名單中的原因。我們的系統是根據ERC-20代幣標準設計的，當代幣表現出意外行為是，可能會發生不良情況。同時，Balancer是一種免許可協議，這意味著攻擊者可以在合約級別上添加「惡意性」代幣或「破壞性」代幣。下一步工作：1、我們將開始把包含帶有轉賬費的代幣添加到UI黑名單中，就像我們之前對「無bool」轉移代幣所做的一樣。需要注意的是，我們的黑名單列表并不詳盡，任何新的代幣都有可能在任何時候被Balancer添加；2、我們將添加更多文檔，說明資金池是如何運作的，以及「破壞性」代幣或精心設計的「惡意性」代幣如何從資金池中耗盡資產，并說明相關風險。3、Balancer已經通過了兩次全面審核，而且已經第三次全面審核工作正在規劃之中，預計很快就將啟動第三次全面審核。同時，我們還會繼續審核和審查協議。

Ripple代表律師Lisa R. Zornberg向法院申請退出訴訟案:金色財經報道，根據最近的一份文件，代表Ripple Labs與美國證券交易委員會 (SEC) 打官司的著名美國律師Lisa R. Zornberg在被任命為紐約州首席法律顧問后，正在向法院申請退出訴訟案。Ripple請求法院批準Zornberg的請求，因為她將從2023年7月31日起不再與美國律師事務所Debevoise & Plimpton LLP有任何關系。Ripple指出，Debevoise & Plimpton LLP律所Andrew J. Ceresney、Erol N. Gulay 和 Christopher S. Ford等其他律師將繼續擔任法律代理，Zornberg的退出既不會影響他們，也不會影響公司利益。

如果該動議獲得批準，Zornberg將成為第四位在該案件接近尾聲時退出的律師。[2023/7/29 16:05:13]

Crypto?com交易所已上線Flare（FLR）:據官方消息，Crypto?com Exchange已上線Flare（FLR），支持FLR/USD交易對。[2023/1/13 11:10:31]

信標鏈ETH2合約地址質押數超1475萬枚ETH:金色財經報道，根據Tokenview鏈上數據監測，當前信標鏈ETH 2合約地址質押存款為14,753,943枚ETH。信標鏈活躍驗證者數達459,059，當前待確認驗證者數227。[2022/11/4 12:16:06]

俄羅斯中央銀行重新考慮其在加密貨幣挖礦方面的立場:金色財經報道，俄羅斯中央銀行第一副行長Ksenia Yudayeva表示，該銀行對使用加密貨幣進行國際支付持開放態度，俄羅斯媒體還補充說，該銀行也在重新考慮其在加密貨幣挖礦方面的立場。Yudayeva稱，我們改變了對采礦的立場，也允許在外貿和國外使用加密貨幣。 Vedomosti 報道稱，財政部在統一俄羅斯黨在弗里達舉行的一次討論會上公布了該法律草案。在那次討論中，俄羅斯議會下議院國家杜馬的成員Anton Gorelkin提到了中央銀行參與的必要性，草案中已經考慮了許多國家機構和部委的意見。允許加密貨幣國際貿易的規定是法律上的一項創新。經濟發展部官員Anatoly Dyubanov在統一俄羅斯會議上表示，將其加入現行法律是一個權宜之計。

金色財經此前報道，俄羅斯正積極討論在國際結算交易中使用數字貨幣的想法。（路透社）[2022/6/1 3:55:00]

Tags：BALCERNCEbalanceminifootball幣怎么樣InfluencerCrystl FinanceFivebalance

PEPE