當紅流動性挖礦DeFi項目Balancer官方披露了損失50萬美元的通縮代幣攻擊事件原理,鏈上聚合交易平臺1inch則分析了Balancer攻擊事件更多技術細節。
原文標題:《STA通縮代幣Balancer資金池攻擊事件》撰文:鏈上聚合交易平臺1inch翻譯:盧江飛
6月29日去中心化交易平臺BalancerProtocol至少有兩個多代幣資金池因漏洞損失了超過50萬美元,該事件發生在自動化做市商和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次STA代幣兌換交易,最終耗盡了Balancer資金池內的STA余額。
1inch:倫敦硬分叉將導致部分代幣失效,已推出Gas補償計劃:8月3日,鏈上交易聚合平臺1inch官方表示,由于8月5日進行的以太坊倫敦升級將廢除舊協議,部分代幣將失效,其中包括Gas代幣GST2及1inch為其打造的改良版代幣CHI。同時,1inch基金會Gas補償計劃將于9月1日開始向將通過1inch dApp質押1INCH的用戶分發1000萬個1INCH代幣作為gas消費退款。[2021/8/3 1:31:59]
Balancer資金池是一種類似Uniswap的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。
1inch過去一周收集超過100萬美元代幣作為社區治理獎勵:DEX聚合器1inch在推特公布治理獎勵最新一周數據,在過去7天里,已經收集超過100萬美元(23.7萬枚1INCH)代幣,作為對社區的治理獎勵。[2021/3/3 18:12:12]
黑客向以太坊主網發送了一個復雜的交易,對其中一個Balancer資金池實施攻擊。幾分鐘之后第二筆交易發生,攻擊對象是另一個Balancer資金池。我們分析了本次攻擊發生的情況,報告如下。
1inch已收到21.2萬枚1INCH治理獎勵代幣:1月26日,DEX聚合器1inch官方發推表示,在過去的7天里,我們已經收集了50萬美元(212,000枚1INCH),作為治理獎勵。[2021/1/26 13:35:37]
攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟:
第一步,攻擊者從dYdX獲得了10.4萬WETH的閃電貸,這些資金可用于執行24次WETH與STA代幣來回交換,使得Balancer資金池中的STA余額在多次交換之后被耗盡,最終剩下1weiSTA。
之所以出現這種現象,可能是因為Balancer資金池合約一直在跟蹤合約中的代幣余額,同時STA代幣采用的通貨緊縮模式,每筆交易會向接收者收取1%的轉賬費,從而導致transfer和transferFrom兩個內部函數行為不當,因此每當攻擊者將WETH交換成STA代幣時,Balancer資金池收到的STA代幣都會比預期少1%。
下一步,攻擊者開始反復將weiSTA代幣兌換成WETH。由于STA代幣轉賬費的存在,在余額不足的情況下Balancer資金池其實無法收到STA代幣,但同時他們卻會釋放了WETH。如果攻擊者反復執行這個操作的話,就會將Balance資金池中的WBTC、SNX、還有LINK代幣余額耗盡。
最后一步,攻擊者向dYdX償還了通過閃電貸借入的10.4萬WETH,然后通過存入一些weiSTA代幣迅速增加自己在Balancer資金池中的份額。接下來通過UniswapV2將所獲得的Balancer資金池代幣兌換出13.6萬STA代幣,接著又再次將這些代幣兌換成109WETH,所有被盜的資金目前都已被轉移到該地址:0xbf675c80540111a310b06e1482f9127ef4e7469a。
本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師,對頭部DeFi協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了TornadoCash來獲得初始資金,可以隱藏兌換的以太幣的來源,因而這些資金被用于部署智能合約或實施攻擊。
來源鏈接:medium.com
Tags:INC1INCHANCBALcoincheck交易所正規嗎1inch幣價格Lilly FinanceFOOTBALL價格
親愛的AAX用戶們, 首先祝賀所有活動贏家! 進取獎197486? 211966 得獎用戶獎收到我們的信息以安排發獎適宜。敬請期待下一次活動.
1900/1/1 0:00:00一、項目簡介 DiBiToken是為了實現交易平臺去中心化交易運營從而發起的公鏈,由新加坡非盈利機構DIBISECURITYFOUNDATIONLTD.發行.
1900/1/1 0:00:00日都勸自己,多努力一點,多向上一點,多積極樂觀一點,而生活就像氣球,你不斷的充氣過多,也會有爆炸的時候.
1900/1/1 0:00:00時間飛逝,一周又過去了,比特幣昨日周線收官,收取了一根長上影陰柱走勢,上方下行通道線壓力位比較強勢,價格維持在下行通道中.
1900/1/1 0:00:00鏈聞消息,總部位于新加坡的金融科技集團MIXFintech今日宣布,為減小Wirecard事件給金融市場所帶來的影響,將通過旗下全球跨境融合支付公司Mixpay.
1900/1/1 0:00:00網絡安全公司賽門鐵克(symantec)已及時阻止比特幣勒索軟件WastedLocker的攻擊該病早期版本加密文件完成后添加擴展后綴.encrypted.
1900/1/1 0:00:00