BAL:當紅流動性挖礦 DeFi 項目 Balancer 如何被攻擊？官方這么說_ALA

正在開展「流動性挖礦」而備受矚目的去中心化交易平臺Balancer前夜被攻擊，該平臺上的兩個流動性池STA和STONK遭閃電貸攻擊，損失50萬美金，目前這兩個代幣池的流動性已枯竭。STA和STONK代幣均為通縮代幣。

損失發生之后，BalancerLabs發布了關于此次攻擊的說明，初步解釋了該攻擊的原因，以及后續處理方式。

Balancer也可以被視為一個非托管投資組合管理服務，成立于2018年，最初是分析公司BlockScience旗下的一個項目。受Uniswap啟發，Balancer發現了調動零散流動性的獨特機會，并開發了一個由多個公共和私人流動性池組成的協議。Balancer本質上是Uniswap的自動做市商模型的通用實現，并且該概念引起了開放金融生態系統參與者的廣泛興趣。該項目最近剛剛完成由Accomplice和Placeholder牽頭的300萬美元種子輪投資，參投方包括CoinFund和Inflection。

數字藝術收藏平臺Verse啟動融資并擬發布新品:金色財經報道，數字藝術收藏平臺Verse在社交媒體宣布即將推出一款最新產品，同時還將向實體畫廊（包括紐約現代藝術博物館）開放其平臺，允許畫廊向訪客展示數字藝術作品，旨在打破線上線下壁壘讓沒有加密貨幣背景的用戶也能參與到數字藝術市場。此外，Verse還宣布啟動新一輪融資，但只允許經過認證的投資者參投，目前 Verse 已推出一個認證網頁供有興趣的投資者申請加入本輪融資。[2023/7/15 10:56:49]

在項目上線之后，BalancerLabs推出了「流動性挖礦」的代幣機制，引入社區治理代幣BAL的提案，并于6月開始正式執行「流動性挖礦」代幣機制，試圖利用其代幣BAL的注入為Balancer協議的早期采用者提供經濟刺激以促進更多流動性提供者的加入并參與社區治理。BAL的總供應量為1億枚，其中2500萬枚分配給了創始人、核心開發人員、顧問和投資者，并且都設置了一定的解鎖期限，剩余的7500萬代幣計劃分配給為Balancer資金池提供流動性的用戶，每周分發總量為14.5萬的BAL代幣，每年總計達750萬BAL——這一過程被稱為「流動性挖礦」。

FTX對FTX高管Daniel Friedberg提起訴訟:金色財經報道，FTX對擔任FTX首席監管官、FTX.US首席合規官和Alameda Research總法律顧問等多重職務的Daniel Friedberg提起訴訟。FTX在訴狀中聲稱Friedberg是該交易所聯合創始人SBF的“掮客”，他向兩名潛在舉報人支付了封口費，以阻止他們泄露有關監管問題以及所謂的密切關系的信息。 在這份長達40頁的文件中，FTX提出了11項民事指控，其中包括指控Friedberg違反了其法律職責，并批準向其他前FTX高管進行一系列欺詐性轉賬和貸款。

據稱，在Friedberg在該交易所工作的22個月期間，他還獲得了30萬美元的薪水、140萬美元的簽約獎金以及FTX.US 8%的股權，據投訴稱，FTX正在尋求收回所有這些股權。[2023/6/28 22:05:09]

以下為BalancerLabs發布的關于Balancer平臺上STA和STONK兩個流動性池被攻擊的初步說明：

Celer宣布推出ZK全鏈數據計算和驗證平臺Brevis:3月22日消息，Celer Network 宣布推出 ZK 全鏈數據計算和驗證平臺 Brevis。基于 Brevis，dApp 能夠以完全去信任的方式訪問、計算和利用跨多個區塊鏈的任意數據。Brevis 將解鎖全新的 dApp 開發范式，包括數據驅動的 DeFi、zkBridge、鏈上用戶獲取、zkDID、社交賬戶抽象化等。

Brevis 的架構包括三個組件：zkFabric、zkQueryNet 和 zkAggregatorRollup。在 Brevis 最初的概念驗證中，Celer 使用 gnark 在 zkFabric 中構建了一些當前運行最快的 ZK 輕客戶端電路，用于 Ethereum PoS、Cosmos 和 BNB Chain，使任何 EVM 和非 EVM 鏈能夠以完全去信任的方式訪問這三條鏈的狀態。

此外，Celer 已基于 Brevis 在 Ethereum Goerli 和 BNB Chain 測試網之間構建了一個面向用戶的資產 zkBridge。[2023/3/22 13:18:44]

今天在Balancer上發生了一起嚴重的閃電貸攻擊事件，攻擊者從兩個流動池中提取了資金，這兩個流動池中包含帶有轉賬費的代幣，受到攻擊的兩個流動池中的代幣分別是STA和STONK。

音樂NFT交易平臺OneOf完成800萬美元戰略融資，Amex Ventures等參投:8月1日消息，基于Tezos的音樂NFT交易平臺OneOf完成800萬美元戰略融資，Amex Ventures、Mirabaud Lifestyle Impact and Innovation Fund、Snow Hill Ventures、Sangha Capital、Chain Link Crypto Fund等參投。此外，OneOf將推出一組可供美國運通卡會員使用的NFT。（Business Wire）[2022/8/2 2:52:05]

https://oko.palkeo.com/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106/

有關本次攻擊原理的分析描述如下：

1、通過閃電貸從dYdX借出ETH，并將其兌換成WETH；2、不斷交易WETH和STA；3、在每筆交易者，STA都需要支付一筆轉賬費，同時資金池希望在不收取任何費用的情況下獲得余額；4、在經過足夠多的調用之后，攻擊者調用_gulp_函數，該函數可以將記錄代幣余額的內部池賬本同步到代幣追蹤器合約中存儲的實際余額；5、由于STA余額接近于零，因此相比于其他代幣價格，其價格是非常高的，此時攻擊者就可以使用STA用非常低的成本兌換資金池中的其他資產。

我們并不知道這種特定類型的攻擊是可能的，但是在BalancerProtocol的文檔、Discord、以及其他渠道中都發布過警告，告知用戶帶有轉賬費的ERC-20代幣可能會對協議造成意外影響。可以肯定的是，這也是為什么我們為什么沒有把STA放在最近匯總的BAL挖礦白名單中的原因。我們的系統是根據ERC-20代幣標準設計的，當代幣表現出意外行為是，可能會發生不良情況。同時，Balancer是一種免許可協議，這意味著攻擊者可以在合約級別上添加“惡意性”代幣或“破壞性”代幣。

下一步工作：

1、我們將開始把包含帶有轉賬費的代幣添加到UI黑名單中，就像我們之前對“無bool”轉移代幣所做的一樣。需要注意的是，我們的黑名單列表并不詳盡，任何新的代幣都有可能在任何時候被Balancer添加；2、我們將添加更多文檔，說明資金池是如何運作的，以及“破壞性”代幣或精心設計的“惡意性”代幣如何從資金池中耗盡資產，并說明相關風險。3、Balancer已經通過了兩次全面審核，而且已經第三次全面審核工作正在規劃之中，預計很快就將啟動第三次全面審核。同時，我們還會繼續審核和審查協議。

Tags：BALNCEALABalancerbal幣前景Allium FinanceMonster GalaxyMagic Balancer

以太坊交易