Balancer再遭攻擊 DeFi還有未來嗎？_BAL

繼6月29日凌晨2點CertiK捕獲Balancer攻擊事件后《空手套以太：Balancer攻擊解析》， 北京時間6月29日下午8點整與11點23分，CertiK天網系統（Skynet) 再次檢查到兩起類似原理的Balancer DeFi合約異常，兩起異常分別發生在區塊數10360609與區塊數10361515。與29日單純利用合約漏洞的攻擊不同，這次黑客巧妙利用了Compund金融模型，無中生有了大量COMP代幣。明星DeFi項目，一日內連遭三次攻擊，讓支持者不禁擔憂起整個DeFi市場的未來。

天網掃描

事件概述

6月29日，攻擊者從dYdX閃電貸中借到代幣并鑄幣后，通過uniswap閃貸獲得cWBTC和cBAT代幣，然后將借得的代幣在Balancer代幣池中大量交易，從而觸發Compound協議的空投機制，獲得空投的COMP代幣，再使用Balancer有漏洞的gulp()函數更新代幣池數量后，取走所有代幣并歸還閃電貸。攻擊者相當于利用了Compound協議的金融模型、閃電貸和Balancer代碼漏洞，無中生有了COMP，總獲利約為11.5ETH。

自動做市協議Balancer新增TUSD流動性挖礦:據官方最新消息，自動做市協議Balancer在Polygon和Arbitrum同時新增TUSD流動性挖礦。用戶在Polygon向TUSD-DAI-USDC-USDT池提供流動性，可獲得BAL+TUSD+MATIC三種數字資產獎勵。Balancer 是一個自動化的投資組合管理器、流動性提供者和價格傳感器，用戶可通過跟蹤套利機會，優化投資組合。

TrueUSD作為首個經獨立機構驗證、接受鏈上實時獨立驗證、錨定美元的數字資產，目前已上線Binance、Huobi、Poloniex等100多家交易平臺，并在TRON、Avalanche、BSC、HECO等公鏈上進行多鏈部署, 深度參與各鏈DeFi生態建設。TrueUSD經全美最大會計公司Armanino實時審計，確保美元儲備與其流通比達到1:1，實現100%儲備，用戶可隨時通過官網獲取公開審計結果。[2021/11/16 6:54:00]

CertiK攻擊者心理畫像

Breach完成250萬美元的種子輪融資，Global Founders Capital等領投:保險技術初創公司Breach為加密貨幣市場提供保險技術和產品，宣布完成250萬美元的種子輪融資，Global Founders Capital (GFC) 和前Xapo高管Ted Rogers等領投，Goodwater Capital和Thomas Bailey等參投。（Insurance Business）[2021/5/24 22:39:31]

6月29日下午8點與11點的兩起攻擊使用了相同的手法并且使用了同一個收款地址，確認為一個團隊。雖然這兩次攻擊與29日凌晨2點的攻擊均利用了Balancer合約的gulp()，但是攻擊手段不同，后兩次攻擊利用了Compound的金融模型的漏洞而不是單純的代碼漏洞。另外，后兩次攻擊的獲利遠小于首次攻擊獲利，實施首次攻擊的黑客沒有再次攻擊的動機。

CertiK判斷后兩次攻擊是在首次攻擊14小時后，利用類似原理實施的模仿攻擊。

DeFi安全新挑戰

Bequant與Global Digital Finance合作成立工作組 以為DeFi創建最佳實踐:加密經紀商Bequant與Global Digital Finance合作創建工作組，以期為DeFi創建一些最佳實踐，努力提高其采用，同時避免繁瑣的監管。根據一份新聞稿，兩家公司上個月宣布，他們將與Hogan Lovells律師事務所組建一個行業組織，旨在將行業參與者聚集在一起，“為全球的DeFi項目帶來信譽和誠信”。

Bequant的研究主管和工作組主席之一Denis Vinokourov稱，該小組根植于多年來加密行業的廣泛發展。創建一些最佳實踐可能有助于確保監管者不必通過清除惡意參與者或減少錯誤代碼的數量來對該領域施加過于嚴格的規則。（CoinDesk）[2020/12/7 14:27:44]

這次的攻擊事件主要利用了金融模型設計上的漏洞，而不是代碼層面的漏洞。這種由DeFi市場孕育出的新型攻擊模式，讓大部分區塊鏈安全公司僅有的“代碼審計”服務變得毫無用處。

只針對代碼層面而不能對抽象模型進行分析的、傳統的安全技術完全應對不了DeFi帶來的新挑戰。而沒有模型層面保護的DeFi，只能淪為熟知DeFi金融模型的黑客的提款機。

太壹Global正式成立暨優盾錢包硬件產品發布會圓滿落幕:據官方消息，太壹Global正式成立暨優盾錢包硬件產品發布會今日在深圳成功舉行。太壹科技創始人閆其政、CTO章亞亮、CMO孟春東對外宣布太壹Global正式成立以及優盾錢包硬件產品正式發售。 在嘉賓演講環節，共識實驗室創始合伙人任崢發表了主題演講《穿越周期-探尋2021年投資函數》，總結了2020年區塊鏈投資生態全景，包括一級投資市場現狀與標的選擇、二級投資周期觀察與趨勢前瞻。火星生態合伙人/火星云礦總裁商思林發表了《主流加密資產的2021機會與挑戰》演講，預測除了BTC、ETH等主流幣，LINK、MAKER、UNI、POT、FIL等將成為2020年以后的主流幣種和投資機會 。[2020/11/14 20:50:04]

DeFi安全預警是弊大于利嗎？

這次的模仿攻擊，讓很多人對區塊鏈安全公司產生了質疑：安全公司的分析文章會不會教會更多人攻擊的方法？為什么各種安全預警沒有改善安全環境？我們真的還需要安全預警嗎？

CertiK的觀點是，不僅需要安全預警，還要做到更快更深入！

不同于傳統軟件系統，區塊鏈所有的交易、所有的合約調用都是公開透明的。攻擊事件發生后，區塊鏈上的交易記錄對于黑客而言就是最直白的教科書，區塊鏈安全公司要搶在模仿攻擊之前發布預警，保護相關公司。但是最近頻繁的攻擊事件，再一次證明安全預警是遠遠不夠的，并不能改變當前DeFi乃至整個區塊鏈的安全現狀。

BKEX Global將于今日20:30上線MANA:據BKEX Global公告，BKEX Global將于2020年8月6日20:30（UTC+8）上線MANA（Decentraland），開放交易對：MANA/USDT。

Decentraland是一個分布式共享虛擬平臺。在這個平臺上，用戶可以瀏覽和發現內容，并與其他人和實體互動，還可以通過基于區塊鏈的土地賬本宣稱對虛擬領地的所有權。[2020/8/6]

DeFi安全還有機會嗎？

為了根本性改變DeFi的安全現狀，我們必須針對新型智能合約（比如DeFi、IoT) 引入全新的安全機制。

這種安全機制必須要能進行模型層的分析，必須能夠適應新型合約的發展，盡量做到在攻擊時攔截，而非在攻擊后預警。CertiK團隊正在研發基于CertiK Chain的新型安全DeFi機制 —— CeDeFi (Certified DeFi）—— 即可信DeFi，相信可以在未來徹底改變當前被動的安全現狀。

攻擊還原

以下午11點對Balancer的攻擊為例：

步驟1：從dYdX處通過閃電貸形式借得WETH、DAI和USDC三種代幣，數額分別是103067.20640667767、5410318.972365872和5737595.813492。

步驟2：使用步驟1中得到的代幣，對三種代幣 (cETH、cDAI和cUSDC) 進行鑄幣操作 (mint)。

步驟3：使用uniswap通過閃電貸形式，借得 (borrow) 并鑄造 (mint) cWBTC，cBAT代幣。

步驟4：攜帶獲得的cWBTC與cBAT加入代幣池，此時攻擊者擁有的cWBTC和cBAT的數目分別為4955.85562685和55144155.96523628。

步驟5：分別用cWBTC和cBAT在該代幣池中進行大量的交易，從而觸發Airdrop操作，將無歸屬的COMP分發到該代幣池中。

步驟6：調用gulp()函數將當前的COMP數目同步到Balancer智能合約中，并將cWBTC、cBAT以及額外被加入代幣池中的COMP取出。退出代幣池時，攻擊者擁有的cWBTC和cBAT的數目同樣為4955.85562685和55144155.96523628。但是由于在代幣池中通過大量交易產生的額外COMP，攻擊者獲得了額外的COMP代幣。 此處攻擊者還可以選擇直接進入其他代幣池中，復用步驟1到步驟6的攻擊方法，獲得額外COMP代幣。

步驟7：償還uniswap和dYdX的閃電貸，離場。

步驟8：攻擊者仍舊可以采用同樣的方法（步驟1到步驟7），對其他代幣池發動攻擊。攻擊的機制類似，但是通過閃電貸借得和用來進行攻擊的代幣種類略有不同。

參考鏈接：

新聞：

https://cointelegraph.com/news/hacker-steals-balancers-comp-allowance-in-second-attack-within-24-hours

中文新聞：

https://www.chaindd.com/3330102.html

原始分析：

https://twitter.com/frenzy_hao/status/1277597671847411712

29日下午8點攻擊交易歷史記錄：

https://ethtx.info/mainnet/0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29

29日下午11點攻擊交易歷史記錄：

https://ethtx.info/mainnet/0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d

了解更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

幣乎：bihu.com/people/1093109

Tags：CERBALEFIDEFIcere幣最新價格mexcglobal是什么交易所defi幣聯合坐莊是騙局嗎Metaegg DeFi

幣贏交易所