1inch 技術分析頭部 DeFi 協議 Balancer 通縮代幣資金池攻擊細節_ANC

當紅流動性挖礦DeFi項目Balancer官方披露了損失50萬美元的通縮代幣攻擊事件原理，鏈上聚合交易平臺1inch則分析了Balancer攻擊事件更多技術細節。

原文標題：《STA通縮代幣Balancer資金池攻擊事件》撰文：鏈上聚合交易平臺1inch翻譯：盧江飛

6月29日去中心化交易平臺BalancerProtocol至少有兩個多代幣資金池因漏洞損失了超過50萬美元，該事件發生在自動化做市商和通縮代幣模式的環境下。黑客通過閃電貸借入資金，實施多次STA代幣兌換交易，最終耗盡了Balancer資金池內的STA余額。

數據：4小時前，1inch基金會將1556萬枚1INCH轉入Binance:12月2日消息，據Lookonchain監測，標記為1inch基金會的地址于4小時前將1556萬枚1INCH轉入Binance。[2022/12/2 21:18:19]

Balancer資金池是一種類似Uniswap的多維度自動化做市商，包含多種資產，允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產，因而各種代幣可以保持一定比例的平衡。

黑客向以太坊主網發送了一個復雜的交易，對其中一個Balancer資金池實施攻擊。幾分鐘之后第二筆交易發生，攻擊對象是另一個Balancer資金池。我們分析了本次攻擊發生的情況，報告如下。

1inch聯合創始人：DEX和聚合器推動DeFi增長:1inch聯合創始人Sergej Kunz發文“去中心化交易所和聚合器推動DeFi增長”。文章表示，盡管加密貨幣領域整體低迷，但隨著去中心化金融領域繼續增長，去中心化交易所（DEX）和聚合服務最近顯示出可持續增長。同時，在DEX板塊，聚合服務也取得了顯著進展。根據CoinGecko的數據，在1月至5月期間，去中心化交易所產生的總交易量增加了兩倍，從約1000億美元增至3000億美元，然后在6月降至約2000億美元。與此同時，在同一時期，CEX部門的增長要溫和得多，從1.2萬億美元增至1.3萬億美元。DEX部分還報告了用戶數量的增加。目前，Uniswap是該細分市場的領導者，擁有約250萬獨立用戶（地址），其次是擁有60萬用戶的1inch和擁有約36萬用戶的Compound。此外，最近幾個月觀察到的一個主要趨勢是，越來越多的用戶更喜歡使用外部聚合服務，例如MetaMask或DEX聚合器，而不是直接在DEX上進行交易。因此，此類服務的交易量一直在上升。用戶越來越多地選擇DEX聚合器，從而提高了他們的市場份額。自2021年初以來，DEX聚合器在總交換交易量中的份額翻了一番，從7.5%增加到15%。[2021/9/1 22:50:48]

攻擊者利用智能合約在單個交易中自動執行多個動作，主要分為三個步驟：

動態 | 1inch團隊：bZx拒絕停止智能合約并打算隱藏整個事件:加密貨幣兌換聚合器公司1inch.exchange官方推特今日發布詳述其與bZx團隊接觸過程的文章，文中提到，1月11日，bZx的Fulcrum平臺在以太網上發布其FlashFlash貸款功能，我們發現其中有一筆交易可能會竊取3個池中的250萬美元用戶資金。于是向Fulcrum提供了指向黑客證明交易的鏈接，希望他們能夠立即停止其智能合約。但Fulcrum方拒絕了，他們認為在構建和排隊補丁的過程中，有必要冒著用戶資金損失的風險，以避免造成負面關注。Fulcrum團隊還試圖用35000美元使我們沉默并隱藏整個事情。對此，bZx聯合創始人Kyle Joseph Kistner在推特上留言稱，1inch團隊威脅了我們。隨后1inch回應稱，我們并沒有行威脅之事，我們只是說你不應該在截圖上公開我們的照片和名字，否則我們有辦法阻止。[2020/2/21]

第一步，攻擊者從dYdX獲得了10.4萬WETH的閃電貸，這些資金可用于執行24次WETH與STA代幣來回交換，使得Balancer資金池中的STA余額在多次交換之后被耗盡，最終剩下1weiSTA。

之所以出現這種現象，可能是因為Balancer資金池合約一直在跟蹤合約中的代幣余額，同時STA代幣采用的通貨緊縮模式，每筆交易會向接收者收取1%的轉賬費，從而導致transfer和transferFrom兩個內部函數行為不當，因此每當攻擊者將WETH交換成STA代幣時，Balancer資金池收到的STA代幣都會比預期少1%。

下一步，攻擊者開始反復將weiSTA代幣兌換成WETH。由于STA代幣轉賬費的存在，在余額不足的情況下Balancer資金池其實無法收到STA代幣，但同時他們卻會釋放了WETH。如果攻擊者反復執行這個操作的話，就會將Balance資金池中的WBTC、SNX、還有LINK代幣余額耗盡。

最后一步，攻擊者向dYdX償還了通過閃電貸借入的10.4萬WETH，然后通過存入一些weiSTA代幣迅速增加自己在Balancer資金池中的份額。接下來通過UniswapV2將所獲得的Balancer資金池代幣兌換出13.6萬STA代幣，接著又再次將這些代幣兌換成109WETH，所有被盜的資金目前都已被轉移到該地址：0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師，對頭部DeFi協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的，且事先做了充分準備。此外，攻擊者還使用了TornadoCash來獲得初始資金，可以隱藏兌換的以太幣的來源，因而這些資金被用于部署智能合約或實施攻擊。

來源鏈接：medium.com

Tags：ANCNCELANCBALABanksy FinanceOROS.financeDEFILANCER價格BALA幣

Gate.io