以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 比特幣 > Info

1inch 技術分析頭部 DeFi 協議 Balancer 通縮代幣資金池攻擊細節_NCE:Balancer

Author:

Time:1900/1/1 0:00:00

當紅流動性挖礦DeFi項目Balancer官方披露了損失50萬美元的通縮代幣攻擊事件原理,鏈上聚合交易平臺1inch則分析了Balancer攻擊事件更多技術細節。

原文標題:《STA通縮代幣Balancer資金池攻擊事件》撰文:鏈上聚合交易平臺1inch翻譯:盧江飛

6月29日去中心化交易平臺BalancerProtocol至少有兩個多代幣資金池因漏洞損失了超過50萬美元,該事件發生在自動化做市商和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次STA代幣兌換交易,最終耗盡了Balancer資金池內的STA余額。

1inch Network擴展至Polygon網絡:金色財經報道,鏈上交易聚合器1inch Network現已擴展至Polygon網絡(原Matic),此舉為Curve、SushiSwap、QuickSwap、Aave V2和Cometh帶來了更多的流動資金來源。1inch宣布,將立即增加交易所的流動資金池,隨著時間的流逝,更多的協議將逐步加入。 1inch將Polygon描述為“重要的”基礎架構協議,用于在開發人員網絡過渡到權益證明(PoS)時確保有效的以太坊擴容。[2021/5/13 22:00:05]

Balancer資金池是一種類似Uniswap的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。

幣贏《共識52》:O3 Swap=多鏈 1inch +跨鏈 Curve:5月13日,區塊鏈垂直領域高端直播對話欄目《共識52》第18期如期開播。本期《共識52》由幣贏CoinW CMO Lorreta洛一主持, O3Labs CBO lvy出席本次活動。

在直播間,O3Labs CBO lvy介紹,O3 Swap 是 O3Labs 團隊孵化打造的一個跨鏈聚合協議,聚合了不同鏈上DEX的流動性,并通過跨鏈交易池鏈接,讓用戶完成跨鏈資產的自由交易。另外,目前O3 Swap已支持ETH,BSC,HECO,和Neo的跨鏈交易。在經濟模型中,用戶可通過早期參與產品測試、社區貢獻而獲得空投獎勵;在 O3 Swap 交易獲得交易挖礦獎勵;和為跨鏈池提供流動性挖礦獲得 O3 獎勵。

《共識52》由幣贏Coinw團隊傾力打造,以線上直播的形式呈現,直播內容包括主題演講、圓桌論壇、大咖對話、百家爭鳴等,共同探討區塊鏈行業新趨勢、新格局、新風向。[2021/5/13 21:58:36]

黑客向以太坊主網發送了一個復雜的交易,對其中一個Balancer資金池實施攻擊。幾分鐘之后第二筆交易發生,攻擊對象是另一個Balancer資金池。我們分析了本次攻擊發生的情況,報告如下。

1inch Network宣布Pathfinder算法已升級,可大幅節省時間:1inch Network發推稱,1inch的Pathfinder算法已經發布升級版本,用戶只需要花費之前一半的時間去尋找更好的交易路線以及在不同市場拆分交易。[2021/4/22 20:46:41]

攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟:

第一步,攻擊者從dYdX獲得了10.4萬WETH的閃電貸,這些資金可用于執行24次WETH與STA代幣來回交換,使得Balancer資金池中的STA余額在多次交換之后被耗盡,最終剩下1weiSTA。

之所以出現這種現象,可能是因為Balancer資金池合約一直在跟蹤合約中的代幣余額,同時STA代幣采用的通貨緊縮模式,每筆交易會向接收者收取1%的轉賬費,從而導致transfer和transferFrom兩個內部函數行為不當,因此每當攻擊者將WETH交換成STA代幣時,Balancer資金池收到的STA代幣都會比預期少1%。

下一步,攻擊者開始反復將weiSTA代幣兌換成WETH。由于STA代幣轉賬費的存在,在余額不足的情況下Balancer資金池其實無法收到STA代幣,但同時他們卻會釋放了WETH。如果攻擊者反復執行這個操作的話,就會將Balance資金池中的WBTC、SNX、還有LINK代幣余額耗盡。

最后一步,攻擊者向dYdX償還了通過閃電貸借入的10.4萬WETH,然后通過存入一些weiSTA代幣迅速增加自己在Balancer資金池中的份額。接下來通過UniswapV2將所獲得的Balancer資金池代幣兌換出13.6萬STA代幣,接著又再次將這些代幣兌換成109WETH,所有被盜的資金目前都已被轉移到該地址:0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師,對頭部DeFi協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了TornadoCash來獲得初始資金,可以隱藏兌換的以太幣的來源,因而這些資金被用于部署智能合約或實施攻擊。

來源鏈接:medium.com

Tags:ANCBALANCEALAANC幣能恢復么BalancerChickenKebab FinanceDollarBalance Share

比特幣
「易天說」ETH分析:說好的要一起做空,你卻偷偷做了多_RUM:BitMart最新排名

易天說 昨日以太坊創本月新低,抵達216.32一線,導致行情已經強烈地體現出要繼續走空頭的趨勢;說好的要一起做空,你卻偷偷做了多;在整個市場都是一片看空的時候,說好的大家一起去做空.

1900/1/1 0:00:00
中國礦機第二股上市首日下跌4.4%,礦機股未來可期嗎?_ARQ:SHA

導讀: 6月26日晚9點半,在中概股與礦業均面臨艱難之時,億邦國際正式登陸美股納斯達克,成為繼嘉楠后的中國礦機第二股.

1900/1/1 0:00:00
[持幣者]6月28日以太坊目前在219美元附近 是否還會繼續下跌嗎_福布斯:Almace Shard

:持幣者團隊以技術分析為中心,客觀分析幣市,實事求是。絕不弄虛作假,注重實戰交易技巧,波段抓取,趨勢現貨布局,超短線合約交易,合理資金投資配比,旨在為幣友們提供技術分析服務,努力打造自身品牌.

1900/1/1 0:00:00
區塊鏈數據索引項目 The Graph 完成 500 萬美元代幣銷售,Coinbase、Framework 等參投_區塊鏈:GRAP

鏈聞消息,區塊鏈數據索引項目TheGraph通過代幣SAFT的銷售獲得了500萬美元融資,用于啟動去中心化網絡.

1900/1/1 0:00:00
LBank上線BHD (BitcoinHD)的公告_LBank:lba幣被下架

尊敬的LBank用戶: LBank將于2020年7月2日16:00上線BHD(BitcoinHD),具體如下:開啟交易對:BHD/BTC.

1900/1/1 0:00:00
許聰說幣:歐盟即將為加密貨幣建立監管制度_數字金融:UST

歐盟正在準備擬定一種新的加密貨幣監管制度,其中可能包括對Libra等“全球穩定幣”項目的更嚴格要求.

1900/1/1 0:00:00
ads