LANC:DeFi 挖矿：Balancer遭闪电贷攻击与金融模型漏洞_CER

作者：

时间：

Balancer:闪电贷+恒定积损失50万美金

2020年6月29日，Balancer遭受闪电贷攻击，Balancer是使用恒定积进行的AMM市场，池子中的Assets在遵守恒定积的前提下可按池子当时的利率进行交换，本次闪电贷攻击利用了该原理，将一种Asset掏空后，用另一种Assets以很低的价格获取，由此获利接近50万美金。

攻击hash：0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

攻击步骤：

1.攻击者去dYdX借贷104kWETH；

DeFi TVL已缩水超1200亿美元，较2021年11月峰值下跌75%:金色财经报道，据区块链分析公司Glassnode数据显示，随着加密货币市场走低，锁定在DeFi的总价值已大幅下降。在2021年11月的市场达到1600亿美元的峰值后，DeFi总锁仓TVL已经下降了超过1203亿美元（跌幅达75%），也造成DeFi抵押品价值下降到397亿美元，回到了2021年2月的水平。此外，从2020年7月到2021年5月，DeFi协议占据了所有gas fee消费的25%至30%，但目前已下降到只有14%。[2022/12/17 21:50:58]

2.攻击者在Balancer的WETH-STA池子里将步骤1得来的WETH不断地换成STA代币，21次之后，池子中的STA被掏空，只剩下1weiSTA(由于通缩模型，至少会剩余1weiSTA在池子里)；

DeFiBox宣布发起“OpenBox联盟” 共同推进 DeFi生态繁荣:4月29日，一站式DeFi信息聚合平台DeFiBox宣布发起“OpenBox联盟”，该联盟由去中心化钱包、交易所、项目方等DeFi和CeFi生态伙伴共同组成。

联盟内成员可共享由DeFiBox提供的DeFi行业实时数据，包括链上锁仓数据、实时挖矿收益、DeFi项目挖矿教程等。首批加入“OpenBox联盟”的成员包括Huobi Wallet、ONTO、HyperPay、BitKeep、CodeBank、Bingoo、Huobi、ZBG、Bitpie、MXC、Hoo、BiKi、Bibox、Jubi聚币、DeFiBox。[2021/4/29 21:11:19]

3.攻击者按照恒定积公式，使用1weiSTA不断地获取池子中的WETH，价格分别为1weiSTA：30,347WETH，1weiSTA：15,173WETH等等，进行18次兑换之后，WETH几乎被兑空；

DeFi保险产品PolkaCover与Band Protocol达成战略合作:DeFi保险产品PolkaCover与跨链数据预言机平台Band Protocol达成战略合作关系，以连接和利用跨国保险提供商的实时数据。在Band Protocol上创建的定制预言机通过与传统保险提供商的直接连接，为报价和保单签发提供去中心化解决方案。反过来，与Polkacover合作将极大地推动Band Protocol与保险企业和公司的集成。[2021/2/22 17:40:28]

4.同理，攻击者也将WBTC-STA，SNX-STA，LINK-STA池子进行了同样的操作；

5.攻击者去dYdX退回104kWETH；

6.攻击者将获取的少量STA(<50weiSTA)放入Balancer池子里添加流动性，由于池子里目前STA数量很少，仅有1weiSTA，因此攻击者此时获取了很高的LPshare，这些share可以获取池子的代币奖励，共计获取了136kSTA；

观点：DeFi繁荣正推动以太坊衍生品市场发展:AMBCrypto发文称，DeFi的繁荣目前正在推动以太坊衍生品市场发展。DeFi领域爆炸性增长直接影响了以太坊的交易成本。高昂的交易费用可能与以太坊的价格和需求背道而驰，但是因为对DeFi的需求增加使交易员争夺更多以太坊Gas来支付网络费用，从长远来看推动了对以太坊的需求。在这样的情况下，可以说DeFi的发展正在推动以太坊的发展。而随着DeFi日益增长的市场主导地位和未平仓合约总量的增加，也可以得出一个结论，即以太坊衍生品交易商至少在当前未平仓合约到期之前对以太坊价格持积极态度。[2020/8/22]

7.攻击者将136kSTA兑换成了109WETH，由此完成整个攻击过程。

攻击完毕之后，攻击者将得到的币转入0xbf675c80540111a310b06e1482f9127ef4e7469a，该地址的所有操作都由Tornado进行，因为已无法追溯。

报告：ETH月回报率连续两个月排名首位，可能与DeFi市值回升有关:加密货币交易商SFOX发布的加密市场6月报告显示，主流加密货币的波动水平朝着更加同质化的方向发展，但要确定这是否是一个长期趋势还需要观察。虽然美国强劲的就业报告与标普500指数上涨和比特币价格下跌同时出现，但两者之间的相关性并未得到证实。比特币的走势理论上可能只是技术面破位导致的价格下跌，而不是对美国就业新闻的反应。截至6月2日，以太坊连续两个月度回报率排名首位（本月为 16.15%），这可能反映了DeFi市值的回升以及市场参与者为以太坊 2.0 所做的准备。根据DeFi Pulse数据，DeFi市值在新冠肺炎大流行开始时急剧下降，但如今已几乎恢复到新冠肺炎爆发前的峰值，6月6日DeFi生态中锁定的资产总价再度超过10 亿美元。一些ETH由于被锁定而从流通中移除，DeFi的增长可能导致ETH价格的上涨。ETH价格上涨的第二个因素是ETH 2.0 PoS共识机制转移，这将允许至少有32个ETH钱包运行一个权益节点，并参与验证，根据Nansen和Arcane Research的研究，持有至少32个ETH的钱包数量一直在稳定增长。截至6月8日，SFOX多因素市场指数已从中性转为温和看涨。[2020/6/11]

攻击者共计得到下列战利品：

?455WETH($100kworth)

?2.4mSTA($100kworth)andconverteditto109WETH($25kworth)

?11.36WBTC($100kworth)

?60.9kSNX($100kworth)

?22.6kLINK($100kworth)

Balancer:Compound金融模型漏洞

2020年6月29日，攻击者从dYdX闪电贷中借到代币并铸币后，通过uniswap闪贷获得cWBTC和cBAT代币，然后将借得的代币在Balancer代币池中大量交易，从而触发Compound协议的空投机制，获得空投的COMP代币，再使用Balancer有漏洞的gulp()函数更新代币池数量后，取走所有代币并归还闪电贷。攻击者相当于利用了Compound协议的金融模型、闪电贷和Balancer代码漏洞，无中生有了COMP，总获利约为11.5ETH。

攻击hash1：0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d(使用Tokenview浏览器搜索）

攻击过程：

1.从dYdX处通过闪电贷形式借得WETH、DAI和USDC三种代币，数额分别是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。

2.使用步骤1中得到的代币，在Compound中借贷cETH、cDAI和cUSDC，也就是对三种代币(cETH、cDAI和cUSDC)进行铸币操作(mint)，量为5,150,226.00337039cETH，264,123,046.64278978cDAI，272,429,456.68851376cUSDC。

3.从Compound处通过闪电贷借得WBTC、BAT，数额分别是1380WBTC、49000000BAT，

4.使用步骤3中得到的代币，在Compound中借贷cWBTC、cBAT，也就是铸造(mint)cWBTC，cBAT代币。量为68,474.79460157cWBTC，2,407,985,254.35853495cBAT。

5.携带获得的cWBTC与cBAT加入Balancer的代币池，此时攻击者拥有的cWBTC和cBAT的数目分别为4955.85562685cWBTC和55144155.96523628cBAT。

6.分别用cWBTC和cBAT在Balancer的该代币池中进行大量的交易，从而触发COMP空投(Airdrop)操作，将这些空投的COMP分发到Balancer该代币池中。

7.调用gulp()函数将当前的COMP数目同步到Balancer智能合约中，并将cWBTC、cBAT以及额外被加入代币池中的COMP取出。退出代币池时，攻击者拥有的cWBTC和cBAT的数目同样为4955.85562685和55144155.96523628。但是由于在代币池中通过大量交易产生的额外COMP代币。此处攻击者还可以选择直接进入其他代币池中，复用步骤1到步骤6的攻击方法，获得额外COMP代币。

8.偿还Compound和dYdX的闪电贷，离场。

9.攻击者仍旧可以采用同样的方法，对其他代币池发动攻击。攻击的机制类似，但是通过闪电贷借得和用来进行攻击的代币种类略有不同。

最终攻击者将得到的1.413164269999604596COMP放到Uniswap交易为1.466344591877333617ETH离场。

同样的攻击hash2：0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29