比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BTC > Info

DeFi 協議 Balancer 代幣資金池被攻擊的三個步驟_ANC

Author:

Time:1900/1/1 0:00:00

6 月 29 日去中心化交易平臺Balancer Protocol至少有兩個多代幣資金池因漏洞損失了超過 50 萬美元,該事件發生在自動化做市商(AMM)和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次 STA 代幣兌換交易,最終耗盡了 Balancer 資金池內的 STA 余額。

Balancer 資金池是一種類似 Uniswap 的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。

DeFi平臺Zerion開始收取0.5%交易費用,費用將存入多簽合約:金色財經消息,DeFi平臺Zerion宣布開始收取交易費用,用戶通過Zerion在Arbitrum、Aurora、Avalanche、BNBChain、GnosisChain、Polygon、Optimism上交易需要收取0.5%的交易費用,在以太坊上交易無需付費。Zerion表示該費用明顯低于MetaMask以及Coinbase,持有Zerion Genesis NFT的用戶無需付費。協議收取的交易費用將統一存入一個類似財庫的多簽合約。[2022/3/18 14:05:06]

黑客向以太坊主網發送了一個復雜的交易,對其中一個 Balancer 資金池實施攻擊。幾分鐘之后第二筆交易發生,攻擊對象是另一個 Balancer 資金池。我們分析了本次攻擊發生的情況,報告如下。

Circle推遲DeFi API產品發布,稱需進一步監管指導:3月4日消息。該產品計劃提供無縫、安全、可靠和受監管的訪問 DeFi 借貸協議的基礎設施。

該公司發言人表示,DeFi API 產品推出的時間將取決于進一步監管指導、合規工具增強和區塊鏈身份協議的可用性發展程度,并且暫時無法提供確切的推出時間表。(The block)[2022/3/4 13:38:15]

攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟:

第一步,攻擊者從 dYdX 獲得了 10.4 萬 WETH 的閃電貸,這些資金可用于執行 24 次 WETH 與 STA 代幣來回交換,使得 Balancer 資金池中的 STA 余額在多次交換之后被耗盡,最終剩下 1 weiSTA (0.000000000000000001 STA)。

eToro推出DeFi投資組合,由ETH、UNI等11種DeFi資產組成:9月23日消息,交易平臺eToro推出DeFi投資組合,由ETH、UNI、COMP、AAVE、LINK、YFI、MANA、ALGO、MATIC、BAT、MKR等11種DeFi資產組成,為用戶提供DeFi敞口。超過三分之一的投資組合權重于ETH,其中11.67%權重于ALGO。其余九項資產的權重從不到4%到略高于8%。[2021/9/23 17:02:01]

之所以出現這種現象,可能是因為 Balancer 資金池合約一直在跟蹤合約中的代幣余額,同時 STA 代幣采用的通貨緊縮模式,每筆交易會向接收者收取 1% 的轉賬費,從而導致 transfer ()和 transferFrom ()兩個內部函數行為不當,因此每當攻擊者將 WETH 交換成 STA 代幣時,Balancer 資金池收到的 STA 代幣都會比預期少 1%。

下一步,攻擊者開始反復將 weiSTA 代幣兌換成 WETH。由于 STA 代幣轉賬費的存在,在余額不足的情況下 Balancer 資金池其實無法收到 STA 代幣,但同時他們卻會釋放了 WETH。如果攻擊者反復執行這個操作的話,就會將 Balance 資金池中的 WBTC、SNX、還有 LINK 代幣余額耗盡。

最后一步,攻擊者向 dYdX 償還了通過閃電貸借入的 10.4 萬 WETH,然后通過存入一些 weiSTA 代幣迅速增加自己在 Balancer 資金池中的份額。接下來通過 Uniswap V2 將所獲得的 Balancer 資金池代幣兌換出 13.6 萬 STA 代幣,接著又再次將這些代幣兌換成 109 WETH,所有被盜的資金目前都已被轉移到該地址:

0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師,對頭部 DeFi 協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了Tornado Cash來獲得初始資金,可以隱藏兌換的以太幣(Ether)的來源,因而這些資金被用于部署智能合約或實施攻擊。

原文標題:《STA 通縮代幣 Balancer 資金池攻擊事件》撰文:鏈上聚合交易平臺 1inch翻譯:盧江飛

Tags:STAANCLANCALAstarlink幣最新消息Piranhas FinanceBalance.FinanceGalaxy Toad Token

BTC
印度政府:加密貨幣監管法案已進入最后階段_CHA

作者:Kevin Helms  翻譯:Penny印度政府告訴該國最高法院,負責起草加密監管的委員會正處于審議的最后階段。在政府制定加密監管后,法院計劃聽取中央銀行關于銀行禁令的請愿.

1900/1/1 0:00:00
超級簡單:孫宇晨SUN幣挖礦教程(2020年9月2日21:00開挖)

本文與SUN幣項目方等相關團隊沒有任何宣發合作。 流程如下,只需要三步。 買TRX; 提幣到自己的錢包 將Trx幣從自己的錢包打到官方公布的合約地址.

1900/1/1 0:00:00
法國股市監管機構發布數字資產交易警告_數字資產

根據4月9日發布的一份公告,法國股市權威監管機構 AMF 已就一家提供數字資產交易和外匯市場投資培訓及軟件服務的公司向公眾發出警告.

1900/1/1 0:00:00
金色說明書 | 一文讀懂SushiSwap(附Sushi挖礦詳細教程)_USH

金色財經近期推出金色硬核(Hardcore)欄目,為讀者提供熱門項目介紹或者深度解讀。流動性挖礦大火席卷DeFi,現在燒到Uniswap了.

1900/1/1 0:00:00
金色觀察 | 什么是DeFi中的Yield Farming?怎么參與(附教程)_DEFI

2020年年中,DeFi迎來高光時刻。短短1個月之內,DeFi總市值從20億美元增加到超過80億美元,DeFi中鎖定代幣市值輕松突破10億美元大關至25億美元,而鎖定代幣市值之前徘徊在10億美元.

1900/1/1 0:00:00
報告:NFT領域的交易量預計在未來兩年將增長至約8000億美元_COI

盡管自2014年以來,NFT一直是加密貨幣市場的一部分,但在過去兩年中,興趣和采用迅速上升。在2021年8月的高峰時期,NFT的總交易量上升到50多億美元,啟動了短暫的“NFT之夏”.

1900/1/1 0:00:00
ads