比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 以太坊 > Info

STA:DeFi 協議 Balancer 代幣資金池被攻擊的三個步驟_kingdefi幣歸零

Author:

Time:1900/1/1 0:00:00

6 月 29 日去中心化交易平臺Balancer Protocol至少有兩個多代幣資金池因漏洞損失了超過 50 萬美元,該事件發生在自動化做市商(AMM)和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次 STA 代幣兌換交易,最終耗盡了 Balancer 資金池內的 STA 余額。

Balancer 資金池是一種類似 Uniswap 的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。

Poolz Ventures宣布投資NFT游戲World of Defish:11月7日消息,Poolz Ventures宣布正在對World of Defish進行大筆投資。據悉,World of Defish是去中心化NFT游戲生態系統,其顧問包括Orion M. Depp(Master Ventures管理合伙人)和Sophia Ho(MochiLab前首席執行官兼M36 Capital創始人)。World of Defish還與DeSpace和DareNFT達成合作伙伴關系。[2021/11/8 6:37:30]

黑客向以太坊主網發送了一個復雜的交易,對其中一個 Balancer 資金池實施攻擊。幾分鐘之后第二筆交易發生,攻擊對象是另一個 Balancer 資金池。我們分析了本次攻擊發生的情況,報告如下。

DeFi基準利率今日為3.43%:金色財經報道,據同伴客數據顯示,06月15日DeFi去中心化金融基準利率為3.43%,較前一日上升0.03%。同期美國國債抵押回購率(Repo Rate)為0.02%,二者利率差為3.41%。

DeFi基準利率代表了DeFi融資難易程度,利率越高說明融資成本越高,利率越低說明融資成本越低。其與Repo Rate的利率差則便于DeFi與傳統市場作進行同類比較。[2021/6/15 23:37:56]

攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟:

DeFi鎖定資本超20億美元 前五大項目鎖定資金占總鎖定資金約94%:根據Dune Analytics發布的數據,截至7月6日,DeFi用戶總數為24萬,比過去一個月增長了20%以上,現在DeFi協議鎖定的資本總值也超過了20億美元。盡管用戶激增,但五個項目仍占DeFi鎖定資金的絕大部分(約94%)。前五大項目分別為COMP鎖定資產6.734億美元,Maker鎖定資產6.034億美元,Synthetix為3.33億美元,Balancer為1.588億美元,Aave為1.558億美元。[2020/7/8]

第一步,攻擊者從 dYdX 獲得了 10.4 萬 WETH 的閃電貸,這些資金可用于執行 24 次 WETH 與 STA 代幣來回交換,使得 Balancer 資金池中的 STA 余額在多次交換之后被耗盡,最終剩下 1 weiSTA (0.000000000000000001 STA)。

之所以出現這種現象,可能是因為 Balancer 資金池合約一直在跟蹤合約中的代幣余額,同時 STA 代幣采用的通貨緊縮模式,每筆交易會向接收者收取 1% 的轉賬費,從而導致 transfer ()和 transferFrom ()兩個內部函數行為不當,因此每當攻擊者將 WETH 交換成 STA 代幣時,Balancer 資金池收到的 STA 代幣都會比預期少 1%。

下一步,攻擊者開始反復將 weiSTA 代幣兌換成 WETH。由于 STA 代幣轉賬費的存在,在余額不足的情況下 Balancer 資金池其實無法收到 STA 代幣,但同時他們卻會釋放了 WETH。如果攻擊者反復執行這個操作的話,就會將 Balance 資金池中的 WBTC、SNX、還有 LINK 代幣余額耗盡。

最后一步,攻擊者向 dYdX 償還了通過閃電貸借入的 10.4 萬 WETH,然后通過存入一些 weiSTA 代幣迅速增加自己在 Balancer 資金池中的份額。接下來通過 Uniswap V2 將所獲得的 Balancer 資金池代幣兌換出 13.6 萬 STA 代幣,接著又再次將這些代幣兌換成 109 WETH,所有被盜的資金目前都已被轉移到該地址:

0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師,對頭部 DeFi 協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了Tornado Cash來獲得初始資金,可以隱藏兌換的以太幣(Ether)的來源,因而這些資金被用于部署智能合約或實施攻擊。

原文標題:《STA 通縮代幣 Balancer 資金池攻擊事件》撰文:鏈上聚合交易平臺 1inch翻譯:盧江飛

Tags:STADEFIBALDEFSTATEkingdefi幣歸零Global DeFiRio DeFi

以太坊
EFI:“幣圈”6億美元驚天盜竊案帶來的思考_EOS幣最新消息

2021年8月10日,Poly Network確認被盜,損失 6.1 億美元,成為DeFi歷史上最大的黑客攻擊.

1900/1/1 0:00:00
TOKE:深度解析DeFi創新樣板:從借貸、交易到流動性供應方式和二階協議_TOK

以太坊上智能合約的出現不過短短幾年時間,現在DeFi項目中鎖定的資金已經超過2800億美元。MakerDAO、Aave等最早的一批DeFi項目仍然極具競爭力,甚至占據統治地位,但新的具備創新性的.

1900/1/1 0:00:00
DYDX:dYdX 創始人親述 5 年創業歷史:曾被硅谷所有 VC 拒絕瀕臨倒閉 從每次挫折中學習教訓_Instadapp

這是迄今為止 dYdX 的簡史。我認為對于任何對 dYdX 感興趣的人來說,這應該是一個很好的背景。對于在更廣泛的 DeFi/加密貨幣領域工作的任何人來說,我們所經歷的旅程可能也是有用的.

1900/1/1 0:00:00
CRV:CRV戰爭:了解CRV權力競賽的積極影響_CVXCRV幣

1. 內容: Convex和 VeCRV 分離a. CvxCRV = VeCRV-yield++b. vlCVX = VeCRV-gov++c. 賄賂:不那么干凈的分離 2. 戰場 a.

1900/1/1 0:00:00
EFI:為什么說DeFi中的借貸目前并不是一個好故事?_definer幣幣幣情

讓我們面對現實吧,DeFi現在確實很重要。雖然出乎意料,但確實如此。也許,沒有什么比DeFi的總價值鎖定數字從一月份的不到7億美元,飆升至撰寫本文時的超過78億美元的事實更好地說明了這一點.

1900/1/1 0:00:00
BSC:BSC鏈再爆雷:MetaSwap跑路 卷走2000萬_Blaze DeFi

今天圈內的頭條消息:BSC鏈上又多一個爆雷項目——MetaSwap跑路。 據派頓檢測發現,MetaSwap項目方跑路,盜走的資金(約325萬美元)已轉移至Tornado.cash混幣.

1900/1/1 0:00:00
ads