6 月 29 日去中心化交易平臺Balancer Protocol至少有兩個多代幣資金池因漏洞損失了超過 50 萬美元,該事件發生在自動化做市商(AMM)和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次 STA 代幣兌換交易,最終耗盡了 Balancer 資金池內的 STA 余額。
Balancer 資金池是一種類似 Uniswap 的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。
DeFi協議總鎖倉量達800.8億美元:金色財經報道,據DefiLlama數據顯示,DeFi協議總鎖倉量(TVL)達到800.8億美元,24小時內漲幅為4.22%。TVL排名前五分別為MakerDAO(80.8億美元)、Lido(58.5億美元)、AAVE(58.3億美元)、Curve(55億美元)、Uniswap(54.2億美元)。[2022/7/18 2:19:40]
黑客向以太坊主網發送了一個復雜的交易,對其中一個 Balancer 資金池實施攻擊。幾分鐘之后第二筆交易發生,攻擊對象是另一個 Balancer 資金池。我們分析了本次攻擊發生的情況,報告如下。
庫幣DeFi項目DIA快速拉升 24h漲幅超78%:據庫幣KuCoin交易所消息,庫幣DeFi項目DIA快速拉升,最高觸及4USDT,現報3.88USDT,24h小時漲幅超78% ,較首日開盤價格漲幅超178%。DIA是一個開源金融信息平臺,它打造的DeFi預言機使用加密貨幣經濟激勵措施來獲取和驗證數據。庫幣數字貨幣交易所,為來自207個國家的500萬用戶提供幣幣、法幣、合約、礦池、借貸等一站式服務。[2020/8/19]
攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟:
TokenBetter宣布將成立TB研究院,并設立DeFi專項基金:據官方消息,TokenBetter今日宣布將正式成立TB研究院,旗下投資基金TB Capital也將推出DeFi(去中心化金融)專項基金,致力于DeFi領域深度探索。
據悉,TB研究院將專注于包括公鏈、Layer 2、分片、DeFi等領域在內的多項研究,并已計劃投入數千萬美金作為研究經費。DeFi專項基金則專注于投資、孵化、品牌建設以及生態建設等實踐。TokenBetter將借助平臺資源,與全球DeFi社區攜手,搭建一個開放自由、值得信賴的金融系統。[2020/8/3]
第一步,攻擊者從 dYdX 獲得了 10.4 萬 WETH 的閃電貸,這些資金可用于執行 24 次 WETH 與 STA 代幣來回交換,使得 Balancer 資金池中的 STA 余額在多次交換之后被耗盡,最終剩下 1 weiSTA (0.000000000000000001 STA)。
之所以出現這種現象,可能是因為 Balancer 資金池合約一直在跟蹤合約中的代幣余額,同時 STA 代幣采用的通貨緊縮模式,每筆交易會向接收者收取 1% 的轉賬費,從而導致 transfer ()和 transferFrom ()兩個內部函數行為不當,因此每當攻擊者將 WETH 交換成 STA 代幣時,Balancer 資金池收到的 STA 代幣都會比預期少 1%。
下一步,攻擊者開始反復將 weiSTA 代幣兌換成 WETH。由于 STA 代幣轉賬費的存在,在余額不足的情況下 Balancer 資金池其實無法收到 STA 代幣,但同時他們卻會釋放了 WETH。如果攻擊者反復執行這個操作的話,就會將 Balance 資金池中的 WBTC、SNX、還有 LINK 代幣余額耗盡。
最后一步,攻擊者向 dYdX 償還了通過閃電貸借入的 10.4 萬 WETH,然后通過存入一些 weiSTA 代幣迅速增加自己在 Balancer 資金池中的份額。接下來通過 Uniswap V2 將所獲得的 Balancer 資金池代幣兌換出 13.6 萬 STA 代幣,接著又再次將這些代幣兌換成 109 WETH,所有被盜的資金目前都已被轉移到該地址:
0xbf675c80540111a310b06e1482f9127ef4e7469a。
本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師,對頭部 DeFi 協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了Tornado Cash來獲得初始資金,可以隱藏兌換的以太幣(Ether)的來源,因而這些資金被用于部署智能合約或實施攻擊。
原文標題:《STA 通縮代幣 Balancer 資金池攻擊事件》撰文:鏈上聚合交易平臺 1inch翻譯:盧江飛
Tags:STABALbalanceNCESTARLINKDOGE價格MEXC GlobalMagic BalancerPylon Finance
2021年1月19日14:00,金色財經對話LendHub的核心開發者Jason,探究火幣生態鏈Heco上DeFi借貸類項目LendHub的突圍之路,本次直播由金色財經內容總監王瑜琨主持.
1900/1/1 0:00:00據cryptoslate.com報道,華盛頓州州長杰伊·英斯利上周簽署了SB 5638法案,“承認分布式分類帳技術的有效性”.
1900/1/1 0:00:00據Cointelegraph報道,澳大利亞證券和投資委員會(ASIC)于2019年5月30日發布了最新的代幣發行(ICO)和加密貨幣交易指南.
1900/1/1 0:00:00注:原文作者為Owen Fernau?,以下問全文編譯。對于那些努力保持與閃電般的DeFi空間同步的人來說,事情并沒有變得簡單。就在你認為你已經掌握了最新的代幣或協議時,新的東西出現了.
1900/1/1 0:00:00借貸是Defi樂高的核心基石模塊之一,如何更好地滿足借貸需求,提高用戶的資金使用率和資產收益率,進而提升用戶體驗是長期以來不變的命題.
1900/1/1 0:00:00從數學角度論證和解釋 Uniswap 創始人與 Paradigm 研究團隊設計的全新做市模型 TWAMM 的工作原理.
1900/1/1 0:00:00