DeFi 挖礦：Balancer遭閃電貸攻擊與金融模型漏洞_COM:ethically

Balancer:閃電貸+恒定積損失50萬美金

2020年6月29日，Balancer遭受閃電貸攻擊，Balancer是使用恒定積進行的AMM市場，池子中的Assets在遵守恒定積的前提下可按池子當時的利率進行交換，本次閃電貸攻擊利用了該原理，將一種Asset掏空后，用另一種Assets以很低的價格獲取，由此獲利接近50萬美金。

攻擊hash：0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

攻擊步驟：

1.攻擊者去dYdX借貸104kWETH；

Gemini前高管推出Token化T-Bill保險庫OpenEden:金色財經報道，Gemini 的前亞太區負責人Jeremy Ng 和亞太區業務發展負責人Eugene Ng推出了一家名為 OpenEden 的新加密初創公司，以提供 Token 化國庫券 (T-Bills) 的敞口。OpenEden 于去年年初成立，今天推出了首款產品。該產品被稱為 OpenEden T-Bill 保險庫，讓 USDC 穩定幣持有者鑄造 TBILL Token 并獲得收益。[2023/4/4 13:43:13]

2.攻擊者在Balancer的WETH-STA池子里將步驟1得來的WETH不斷地換成STA代幣，21次之后，池子中的STA被掏空，只剩下1weiSTA(由于通縮模型，至少會剩余1weiSTA在池子里)；

3.攻擊者按照恒定積公式，使用1weiSTA不斷地獲取池子中的WETH，價格分別為1weiSTA：30,347WETH，1weiSTA：15,173WETH等等，進行18次兌換之后，WETH幾乎被兌空；

數字藏品國內周指數上漲39.9至100.5:金色財經報道，據同伴客數據顯示，上周（2023年3月14日-3月20日）數字藏品國際周指數上漲3.3點至18.7點，國內周指數上漲39.9點至100.5點，數字藏品綜合價值周指數上漲17.9至51.4點。

備注：

· 數字藏品綜合價值指數由同伴客數據與鏈境Labs聯合研發，是對國際及國內當月市場熱度最高的數字藝術品項目市場總銷售規模的綜合反映，以2021年11月份銷售額的30分之7為基數，指數基值為100。

·國內周指數成分之一的幻核于8月16日發布平臺終止運營公告，但銷量已于7月10日后歸零。為遵循去掉某一成分后指數計算結果無變化的原則，該指數使用幻核7/4-7/10的銷售數據進行銷售基數調整，并將新的銷售基數作為8/14后的指數計算基數。[2023/3/20 13:15:08]

4.同理，攻擊者也將WBTC-STA，SNX-STA，LINK-STA池子進行了同樣的操作；

ApeCoin DAO于2月7日啟動最后一輪Meebits PropHouse并擬提供5000 APE資助:金色財經報道，據 Meebits Pro House 在社交媒體發文，ApeCoin DAO 將于 2 月 7 日啟動最后一輪 Meebits PropHouse 申請并于 2 月 14 日結束。申請人可以提交使用 Meebits 的想法，包括游戲、視頻內容和實體產品等，但必須將 APE 整合到體驗中。本次 Meebits PropHouse 申請將有 1 筆價值 5000 APE 的資助贈款， 最終將由 Meebits 持有者投票決定。[2023/2/5 11:48:44]

5.攻擊者去dYdX退回104kWETH；

6.攻擊者將獲取的少量STA(<50weiSTA)放入Balancer池子里添加流動性，由于池子里目前STA數量很少，僅有1weiSTA，因此攻擊者此時獲取了很高的LPshare，這些share可以獲取池子的代幣獎勵，共計獲取了136kSTA；

貿易巨頭Virtu Financial：仍致力于加密貨幣市場:金色財經報道，貿易巨頭Virtu Financial首席執行官Doug Cifu在公司第四季度財報電話會議上表示，仍致力于加密貨幣市場。?這家做市商公司?在多個交易所進行交易，并擔任加拿大比特幣交易所交易基金的指定做市商。FTX 和 Alameda Research 的崩潰并未影響該公司在加密貨幣領域運營的長期計劃，Cifu 指出 Virtu 繼續“將加密視為長期增長機會”。[2023/1/28 11:33:15]

7.攻擊者將136kSTA兌換成了109WETH，由此完成整個攻擊過程。

攻擊完畢之后，攻擊者將得到的幣轉入0xbf675c80540111a310b06e1482f9127ef4e7469a，該地址的所有操作都由Tornado進行，因為已無法追溯。

NFTGo.io上線關注列表（Watchlist）功能:7月5日消息，據官方消息，NFT數據聚合平臺NFTGo.io于近期上線關注列表功能。用戶可自定義看板來追蹤 NFT 項目，地址和 NFT，從而更加便捷的追蹤項目和巨鯨并發現潛在 alpha。同時，NFTGo.io 支持用戶將自己的關注列表公開并分享至社交媒體，且可以查看并點贊他人的關注列表。

NFTGo.io 作為一站式 NFT 數據分析平臺，通過 NFT 跨鏈數據采集引擎，提供包括 NFT 市場趨勢分析、稀有度查詢、鯨魚追蹤等實時鏈上數據和專業洞察。[2022/7/5 1:52:42]

攻擊者共計得到下列戰利品：

?455WETH($100kworth)

?2.4mSTA($100kworth)andconverteditto109WETH($25kworth)

?11.36WBTC($100kworth)

?60.9kSNX($100kworth)

?22.6kLINK($100kworth)

Balancer:Compound金融模型漏洞

2020年6月29日，攻擊者從dYdX閃電貸中借到代幣并鑄幣后，通過uniswap閃貸獲得cWBTC和cBAT代幣，然后將借得的代幣在Balancer代幣池中大量交易，從而觸發Compound協議的空投機制，獲得空投的COMP代幣，再使用Balancer有漏洞的gulp()函數更新代幣池數量后，取走所有代幣并歸還閃電貸。攻擊者相當于利用了Compound協議的金融模型、閃電貸和Balancer代碼漏洞，無中生有了COMP，總獲利約為11.5ETH。

攻擊hash1：0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d(使用Tokenview瀏覽器搜索）

攻擊過程：

1.從dYdX處通過閃電貸形式借得WETH、DAI和USDC三種代幣，數額分別是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。

2.使用步驟1中得到的代幣，在Compound中借貸cETH、cDAI和cUSDC，也就是對三種代幣(cETH、cDAI和cUSDC)進行鑄幣操作(mint)，量為5,150,226.00337039cETH，264,123,046.64278978cDAI，272,429,456.68851376cUSDC。

3.從Compound處通過閃電貸借得WBTC、BAT，數額分別是1380WBTC、49000000BAT，

4.使用步驟3中得到的代幣，在Compound中借貸cWBTC、cBAT，也就是鑄造(mint)cWBTC，cBAT代幣。量為68,474.79460157cWBTC，2,407,985,254.35853495cBAT。

5.攜帶獲得的cWBTC與cBAT加入Balancer的代幣池，此時攻擊者擁有的cWBTC和cBAT的數目分別為4955.85562685cWBTC和55144155.96523628cBAT。

6.分別用cWBTC和cBAT在Balancer的該代幣池中進行大量的交易，從而觸發COMP空投(Airdrop)操作，將這些空投的COMP分發到Balancer該代幣池中。

7.調用gulp()函數將當前的COMP數目同步到Balancer智能合約中，并將cWBTC、cBAT以及額外被加入代幣池中的COMP取出。退出代幣池時，攻擊者擁有的cWBTC和cBAT的數目同樣為4955.85562685和55144155.96523628。但是由于在代幣池中通過大量交易產生的額外COMP代幣。此處攻擊者還可以選擇直接進入其他代幣池中，復用步驟1到步驟6的攻擊方法，獲得額外COMP代幣。

8.償還Compound和dYdX的閃電貸，離場。

9.攻擊者仍舊可以采用同樣的方法，對其他代幣池發動攻擊。攻擊的機制類似，但是通過閃電貸借得和用來進行攻擊的代幣種類略有不同。

最終攻擊者將得到的1.413164269999604596COMP放到Uniswap交易為1.466344591877333617ETH離場。

同樣的攻擊hash2：0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29

來源：金色財經

Tags：STAETHCOMOMPSTAI幣ethicallycomp幣價格compound幣最新消息

BNB