比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

DeFi 協議 Balancer 代幣資金池被攻擊的三個步驟_STA

Author:

Time:1900/1/1 0:00:00

6 月 29 日去中心化交易平臺Balancer Protocol至少有兩個多代幣資金池因漏洞損失了超過 50 萬美元,該事件發生在自動化做市商(AMM)和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次 STA 代幣兌換交易,最終耗盡了 Balancer 資金池內的 STA 余額。

Balancer 資金池是一種類似 Uniswap 的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。

數據網站DeFiLlama現已支持EthereumPoW:9月25日消息,DeFi數據網站DeFiLlama宣布,現已添加對EthereumPoW的數據追蹤支持。[2022/9/25 7:19:43]

黑客向以太坊主網發送了一個復雜的交易,對其中一個 Balancer 資金池實施攻擊。幾分鐘之后第二筆交易發生,攻擊對象是另一個 Balancer 資金池。我們分析了本次攻擊發生的情況,報告如下。

攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟:

Terra鏈DeFi鎖倉量突破290.6億美元:金色財經報道,據Defi Llama數據顯示,當前Terra鏈DeFi鎖倉量突破290.6億美元,近7日增長13.3%。在公鏈中排名第2位僅次于以太坊。目前,Terra鏈上DeFi鎖倉量排名前3的分別為:Anchor(150.7億美元)、Lido(80.9億美元)、Astroport(10.4億美元)。[2022/3/11 13:50:00]

第一步,攻擊者從 dYdX 獲得了 10.4 萬 WETH 的閃電貸,這些資金可用于執行 24 次 WETH 與 STA 代幣來回交換,使得 Balancer 資金池中的 STA 余額在多次交換之后被耗盡,最終剩下 1 weiSTA (0.000000000000000001 STA)。

李世庚:IPFS落地后對于整個DeFi、甚至整個區塊鏈行業都有非常大的利好:IPFS100.com現場報道,9月20日,由節點咨詢主辦,WAVES、金色財經、IPFS100聯合主辦的“DeFi崛起 引領礦業新思潮”共為創業者大會·鷺島分論壇在廈門舉行。

在圓桌討論環節中,WAVES中國區負責人李世庚表示,關于DeFi已經講了,短期來看一定有泡沫,而且泡沫破滅會很慘烈,目前來看DeFi很多項目是有泡沫的,也沒有什么好說的。但是關于未來會有什么樣的變局,或者未來DeFi整個發展方向會不會是完全革新性的方向,我的觀點是很明確的。未來區塊鏈的技術指標和各項性能,隨著鏈本身的技術以及整個網絡環境的提升,這是雙方面的,一方面是現有的技術瓶頸被突破,另外一方面,網絡的承載能力和一些硬件提升都會導致整個基礎設施的升級,這就像最早的互聯網時代只能看一個小說或聽一個音樂,現在可以直接幾秒鐘下載兩三個小時的電影。整個基礎設施的升級會推動DeFi行業的發展,甚至是使得很多之前在DeFi產業做起來很困難的事,以后會變得很順暢。舉例,Uniswap其實真的使用很差,跟鏈本身的硬件基礎有非常緊密的聯系。所以我認為在更長時間維度看,包括IPFS落地應用之后,對于整個DeFi、甚至整個區塊鏈行業都有非常大的利好。所以我還是看好未來DeFi變局是隨著技術革新和產品本身、硬件網絡的進步有越來越多的應用形態和用戶體驗。[2020/9/20]

之所以出現這種現象,可能是因為 Balancer 資金池合約一直在跟蹤合約中的代幣余額,同時 STA 代幣采用的通貨緊縮模式,每筆交易會向接收者收取 1% 的轉賬費,從而導致 transfer ()和 transferFrom ()兩個內部函數行為不當,因此每當攻擊者將 WETH 交換成 STA 代幣時,Balancer 資金池收到的 STA 代幣都會比預期少 1%。

下一步,攻擊者開始反復將 weiSTA 代幣兌換成 WETH。由于 STA 代幣轉賬費的存在,在余額不足的情況下 Balancer 資金池其實無法收到 STA 代幣,但同時他們卻會釋放了 WETH。如果攻擊者反復執行這個操作的話,就會將 Balance 資金池中的 WBTC、SNX、還有 LINK 代幣余額耗盡。

最后一步,攻擊者向 dYdX 償還了通過閃電貸借入的 10.4 萬 WETH,然后通過存入一些 weiSTA 代幣迅速增加自己在 Balancer 資金池中的份額。接下來通過 Uniswap V2 將所獲得的 Balancer 資金池代幣兌換出 13.6 萬 STA 代幣,接著又再次將這些代幣兌換成 109 WETH,所有被盜的資金目前都已被轉移到該地址:

0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師,對頭部 DeFi 協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了Tornado Cash來獲得初始資金,可以隱藏兌換的以太幣(Ether)的來源,因而這些資金被用于部署智能合約或實施攻擊。

原文標題:《STA 通縮代幣 Balancer 資金池攻擊事件》撰文:鏈上聚合交易平臺 1inch翻譯:盧江飛

Tags:EFIDEFIDEFSTAEndless BattlefieldDeFi Coin BonusXDEFIstart幣超話

比特幣價格
歐洲監管委員會主席:支持新的數字資產監管條例_數字貨幣

2月27日,據Cointelegraph報道,歐盟金融市場監管機構ESMA(歐洲證券與市場管理局)主席Steven Maijoor在本周于比利時布魯塞爾舉行的金融科技會議上發表講話.

1900/1/1 0:00:00
DeFi與加密世界的經濟危機_DAI

(自畫像,梵高) DeFi開啟了開放金融的道路,其無須許可的可組合性展示出跟傳統金融完全不同的特性,這讓它成為區塊鏈過去一年難得的亮點,承載了加密世界的希望。不過,DeFi也并非完美.

1900/1/1 0:00:00
Aave V3迭代 能否帶動下一個DeFi熱潮_AAVE

導讀:3月16日,Aave宣布升級,推出了Aave V3,此次Aave v3升級引入跨鏈資產流動性、社區貢獻工具、Gas優化模型、高效模式等新功能,此外還將集成一系列去中心化應用.

1900/1/1 0:00:00
穩定幣挖礦錦囊:如何獲得高收益 哪些項目值得埋伏?_USD

在綜合判斷安全性和收益率的情況下,推薦一些不同公鏈上的流動性挖礦機會。加密市場跟隨外部變化的趨勢越來越明顯,在外部環境不穩定的情況下,市場表現不佳,穩定幣理財成為更多人的需求.

1900/1/1 0:00:00
了解 NFT 會員模式的優缺點 它真能成為訂閱模式的未來嗎?_TCH

許多創作者和品牌依靠訂閱模式謀生。但傳統訂閱模式建立在可以隨時更改費率和政策的平臺上。我相信在不久的將來,我們會看到向 NFT 會員模式的快速轉變.

1900/1/1 0:00:00
如何對DAO進行良好的治理?_WEB

本文的某些內容涉及潛在的法律風險和策略。作者不是律師,而且這些內容也不構成法律建議。所以在作出任何決定前,請咨詢律師.

1900/1/1 0:00:00
ads