比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Bitcoin > Info

DeFi 挖礦:Balancer遭閃電貸攻擊與金融模型漏洞_COMP

Author:

Time:1900/1/1 0:00:00

Balancer:閃電貸+恒定積損失50萬美金

2020年6月29日,Balancer遭受閃電貸攻擊,Balancer是使用恒定積進行的AMM市場,池子中的Assets在遵守恒定積的前提下可按池子當時的利率進行交換,本次閃電貸攻擊利用了該原理,將一種Asset掏空后,用另一種Assets以很低的價格獲取,由此獲利接近50萬美金。

攻擊hash:0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

攻擊步驟:

1.攻擊者去dYdX借貸104kWETH;

中聯辦副主任:香港Web3.0協會成立為數字經濟發展提供了良好的土壤和平臺:金色財經報道,中聯辦副主任陳冬在“2023數字經濟峰會”上致辭時表示,香港具有發展數字經濟的良好基礎和獨特優勢,近日香港Web3.0協會成立,也說明香港具有發展數字經濟、數碼技術的活力和環境,香港自由開放規范的營商環境,為數字經濟發展提供了良好的土壤和平臺。陳冬強調,發展數字經濟已經成為國家戰略,新產業新業態新模式增加值占國內生產總值的比重達到17%以上。(香港商報)[2023/4/14 14:03:36]

2.攻擊者在Balancer的WETH-STA池子里將步驟1得來的WETH不斷地換成STA代幣,21次之后,池子中的STA被掏空,只剩下1weiSTA(由于通縮模型,至少會剩余1weiSTA在池子里);

3.攻擊者按照恒定積公式,使用1weiSTA不斷地獲取池子中的WETH,價格分別為1weiSTA:30,347WETH,1weiSTA:15,173WETH等等,進行18次兌換之后,WETH幾乎被兌空;

Optimism將于下周公布1000萬枚OP分配細節:金色財經報道,以太坊二層擴容方案Optimism第二輪追溯性公共產品募資(RetroPGF 2)投票現已結束,Optimism表示,將在下周公布有關RetroPGF 2中的1000萬枚OP分配細節。RetroPGF第2輪將向支持OP Stack開發和使用的公共產品分發1000萬枚OP代幣。[2023/3/24 13:23:22]

4.同理,攻擊者也將WBTC-STA,SNX-STA,LINK-STA池子進行了同樣的操作;

5.攻擊者去dYdX退回104kWETH;

6.攻擊者將獲取的少量STA(<50weiSTA)放入Balancer池子里添加流動性,由于池子里目前STA數量很少,僅有1weiSTA,因此攻擊者此時獲取了很高的LPshare,這些share可以獲取池子的代幣獎勵,共計獲取了136kSTA;

微軟正向ChatGPT創建者OpenAI投資100億美元進行洽談:1月10日消息,知情人士表示,微軟一直在就向AI聊天機器人ChatGPT的創建者OpenAI投資100億美元進行談判。知情人士稱,此次融資還將包括其他風投公司。包括新投資在內,OpenAI的估值將達到290億美元。

目前尚不清楚該交易是否已經敲定,但最近幾周發給潛在投資者的文件顯示,該交易的目標是在2022年底前完成。若達到這一門檻,微軟將持有OpenAI 49%的股份,其他股東持有另外49%,OpenAI的非營利母公司持有2%。(Semafor)[2023/1/10 11:04:01]

7.攻擊者將136kSTA兌換成了109WETH,由此完成整個攻擊過程。

攻擊完畢之后,攻擊者將得到的幣轉入0xbf675c80540111a310b06e1482f9127ef4e7469a,該地址的所有操作都由Tornado進行,因為已無法追溯。

ETC全網算力突破60TH/s,續創歷史新高:9月14日消息,據2Miners數據顯示,當前ETC全網算力為61.14TH/s,續創歷史新高。[2022/9/14 13:28:57]

攻擊者共計得到下列戰利品:

?455WETH($100kworth)

?2.4mSTA($100kworth)andconverteditto109WETH($25kworth)

?11.36WBTC($100kworth)

?60.9kSNX($100kworth)

?22.6kLINK($100kworth)

Rawlings發布首個NFT以展示稀有棒球手套:金色財經報道,美國職業棒球大聯盟的官方基地、棒球、頭盔、面罩和手套羅林斯體育用品公司今天宣布首次進入 Web3 世界。Rawlings將生產 461 種實物資產NFT,分布在四個稀有等級中,每個 NFT 都附有實物棒球手套。[2022/7/27 2:39:19]

Balancer:Compound金融模型漏洞

2020年6月29日,攻擊者從dYdX閃電貸中借到代幣并鑄幣后,通過uniswap閃貸獲得cWBTC和cBAT代幣,然后將借得的代幣在Balancer代幣池中大量交易,從而觸發Compound協議的空投機制,獲得空投的COMP代幣,再使用Balancer有漏洞的gulp()函數更新代幣池數量后,取走所有代幣并歸還閃電貸。攻擊者相當于利用了Compound協議的金融模型、閃電貸和Balancer代碼漏洞,無中生有了COMP,總獲利約為11.5ETH。

攻擊hash1:0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d(使用Tokenview瀏覽器搜索)

攻擊過程:

1.從dYdX處通過閃電貸形式借得WETH、DAI和USDC三種代幣,數額分別是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。

2.使用步驟1中得到的代幣,在Compound中借貸cETH、cDAI和cUSDC,也就是對三種代幣(cETH、cDAI和cUSDC)進行鑄幣操作(mint),量為5,150,226.00337039cETH,264,123,046.64278978cDAI,272,429,456.68851376cUSDC。

3.從Compound處通過閃電貸借得WBTC、BAT,數額分別是1380WBTC、49000000BAT,

4.使用步驟3中得到的代幣,在Compound中借貸cWBTC、cBAT,也就是鑄造(mint)cWBTC,cBAT代幣。量為68,474.79460157cWBTC,2,407,985,254.35853495cBAT。

5.攜帶獲得的cWBTC與cBAT加入Balancer的代幣池,此時攻擊者擁有的cWBTC和cBAT的數目分別為4955.85562685cWBTC和55144155.96523628cBAT。

6.分別用cWBTC和cBAT在Balancer的該代幣池中進行大量的交易,從而觸發COMP空投(Airdrop)操作,將這些空投的COMP分發到Balancer該代幣池中。

7.調用gulp()函數將當前的COMP數目同步到Balancer智能合約中,并將cWBTC、cBAT以及額外被加入代幣池中的COMP取出。退出代幣池時,攻擊者擁有的cWBTC和cBAT的數目同樣為4955.85562685和55144155.96523628。但是由于在代幣池中通過大量交易產生的額外COMP代幣。此處攻擊者還可以選擇直接進入其他代幣池中,復用步驟1到步驟6的攻擊方法,獲得額外COMP代幣。

8.償還Compound和dYdX的閃電貸,離場。

9.攻擊者仍舊可以采用同樣的方法,對其他代幣池發動攻擊。攻擊的機制類似,但是通過閃電貸借得和用來進行攻擊的代幣種類略有不同。

最終攻擊者將得到的1.413164269999604596COMP放到Uniswap交易為1.466344591877333617ETH離場。

同樣的攻擊hash2:0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29

來源:金色財經

Tags:STAETHCOMPCOMSTARK價格iEthereumcomp幣背景SBECOM幣

Bitcoin
比特幣劉先生:1.7早間BTC行情分析與操作建議_BTC

人不說人,被人捧著容易忘了自我,被人批評常會喪失真我。不要讓今天的困境,成為你未來泥潭!投資別太刻意,往往收益來自于不經意間.

1900/1/1 0:00:00
比特幣下跌意志不強 操作低多為主_COIN

數字資產數據提供商Pyor獲得400萬美元種子輪融資:金色財經報道,數字資產數據提供商PYOR宣布在其種子輪融資中獲得400萬美元.

1900/1/1 0:00:00
張氏說幣:1.7今日以太坊行情分析及操作思路_TPS

比特幣,以太坊,加密,貨幣,灰度,BTC,ETH,數字貨幣。大家好,我是你們的老朋友張氏說幣,專注幣圈主流貨幣走勢分析,力求能讓大家看懂大的趨勢分析以及為廣大幣友傳遞最有價值的幣市信息!ETHS.

1900/1/1 0:00:00
禪幣:比特幣再創新高,但是利潤還是要從空頭抓取!_OBI

晚間繼續看空,上方壓力位35000比特幣從2小時圖來看還是依附速阻線3/2位置運行,附圖指標MACD紅色動能縮量,KDJ黏合向下發撒SBF:價值約41億美元FTT轉賬為錢包整理:9月28日消息.

1900/1/1 0:00:00
爆錘算法穩定幣,Maker協議市值一夜增長近5億美元_MAKE

北京時間1月7日,以太坊穩定幣協議Maker的治理代幣MKR迎來了爆發式增長,其價格在凌晨2點時飆升至1248.99美元,創兩年多來的最高水平,截至發稿時.

1900/1/1 0:00:00
阿才論市:小時候可不是想做交易員_BAN

昨夜和朋友喝茶到聊天到很晚,越聊越來勁,當然是關于區塊鏈,還有一些熱門項目,自媒體,短視頻,等等工作相關的事.

1900/1/1 0:00:00
ads