BAL:当红流动性挖矿DeFi项目Balancer如何被攻击？官方这么说_Global Digital Trade Warrant

编者按：本文来自链闻ChainNews，撰文：BalancerLabs，星球日报经授权发布。正在开展「流动性挖矿」而备受瞩目的去中心化交易平台Balancer前夜被攻击，该平台上的两个流动性池STA和STONK遭闪电贷攻击，损失50万美金，目前这两个代币池的流动性已枯竭。STA和STONK代币均为通缩代币。损失发生之后，BalancerLabs发布了关于此次攻击的说明，初步解释了该攻击的原因，以及后续处理方式。Balancer也可以被视为一个非托管投资组合管理服务，成立于2018年，最初是分析公司BlockScience旗下的一个项目。受Uniswap启发，Balancer发现了调动零散流动性的独特机会，并开发了一个由多个公共和私人流动性池组成的协议。Balancer本质上是Uniswap的自动做市商模型的通用实现，并且该概念引起了开放金融生态系统参与者的广泛兴趣。该项目最近刚刚完成由Accomplice和Placeholder牵头的300万美元种子轮投资，参投方包括CoinFund和Inflection。在项目上线之后，BalancerLabs推出了「流动性挖矿」的代币机制，引入社区治理代币BAL的提案，并于6月开始正式执行「流动性挖矿」代币机制，试图利用其代币BAL的注入为Balancer协议的早期采用者提供经济刺激以促进更多流动性提供者的加入并参与社区治理。BAL的总供应量为1亿枚，其中2500万枚分配给了创始人、核心开发人员、顾问和投资者，并且都设置了一定的解锁期限，剩余的7500万代币计划分配给为Balancer资金池提供流动性的用户，每周分发总量为14.5万的BAL代币，每年总计达750万BAL——这一过程被称为「流动性挖矿」。以下为BalancerLabs发布的关于Balancer平台上STA和STONK两个流动性池被攻击的初步说明：今天在Balancer上发生了一起严重的闪电贷攻击事件，攻击者从两个流动池中提取了资金，这两个流动池中包含带有转账费的代币，受到攻击的两个流动池中的代币分别是STA和STONK。https://oko.palkeo.com/有关本次攻击原理的分析描述如下：1、通过闪电贷从dYdX借出ETH，并将其兑换成WETH；2、不断交易WETH和STA；3、在每笔交易者，STA都需要支付一笔转账费，同时资金池希望在不收取任何费用的情况下获得余额；4、在经过足够多的调用之后，攻击者调用gulp()函数，该函数可以将记录代币余额的内部池账本同步到代币追踪器合约中存储的实际余额；5、由于STA余额接近于零，因此相比于其他代币价格，其价格是非常高的，此时攻击者就可以使用STA用非常低的成本兑换资金池中的其他资产。我们并不知道这种特定类型的攻击是可能的，但是在BalancerProtocol的文档、Discord、以及其他渠道中都发布过警告，告知用户带有转账费的ERC-20代币可能会对协议造成意外影响。可以肯定的是，这也是为什么我们为什么没有把STA放在最近汇总的BAL挖矿白名单中的原因。我们的系统是根据ERC-20代币标准设计的，当代币表现出意外行为是，可能会发生不良情况。同时，Balancer是一种免许可协议，这意味着攻击者可以在合约级别上添加「恶意性」代币或「破坏性」代币。下一步工作：1、我们将开始把包含带有转账费的代币添加到UI黑名单中，就像我们之前对「无bool」转移代币所做的一样。需要注意的是，我们的黑名单列表并不详尽，任何新的代币都有可能在任何时候被Balancer添加；2、我们将添加更多文档，说明资金池是如何运作的，以及「破坏性」代币或精心设计的「恶意性」代币如何从资金池中耗尽资产，并说明相关风险。3、Balancer已经通过了两次全面审核，而且已经第三次全面审核工作正在规划之中，预计很快就将启动第三次全面审核。同时，我们还会继续审核和审查协议。

Variant创始人奖学金计划今日公布12个基础设施和DeFi项目:金色财经报道，加密风投Variant Fund于2023年夏季开始举办首届创始人奖学金（Founder Fellowship）计划。今天的主题是基础设施和DeFi项目。 其中12个项目上榜。以下是项目速览：

1.Ponder：正在为加密应用程序后端构建一个开源框架；

2.Doormat：正在为加密货币高级用户构建非托管钱包体验；

3.Heimdall Labs：正在为加密项目开发模块化和去中心化的合规协议

4.Chroma：正在构建一个用于启动和管理链上借贷市场的操作系统；

5.Clave：正在通过使用生物识别身份验证作为备份密钥；

6.Poolshark：是一款面向 DeFi 交易者的定向 AMM；

7.Pathfinder：正在构建一个以人为本的界面；

8.Mezzanine：正在将公司治理引入链上；

9.Rocko：专注于简化借贷协议的借贷；

10.Shield：正在开发黑客攻击后安全产品；

11.Digito：是一个以拉丁美洲为重点的网络，允许用户使用同一私钥签署链上交易和现实世界的文件；

12.HashCurve：是一个社区管理的预测市场平台。[2023/9/8 13:26:13]

Arbitrum已完成对DAO的初始ARB分配，Treasure收到800万枚系最大接收方:4月25日消息，Nansen数据显示，Arbitrum对其生态DAO的初始ARB分配发放已全部完成，最高接收方包括：Treasure（800万枚ARB）、SushiSwap（约425万枚ARB）、Dopex（约387万枚ARB）、RadiantCapital（约335万枚ARB）、Balancer（309万枚ARB）等。此前今日早些时候消息，Arbitrum已开始为生态中的DAO全面发放初始ARB分配，共计约1.12亿枚。[2023/4/25 14:25:24]

数据：BTC最后活跃5年以上的供应百分达到历史新高:金色财经报道，据Glssnode数据显示，BTC最后活跃5年以上的供应百分比刚刚达到26.349%的历史新高。[2022/12/11 21:37:04]

数据：DAO持有的国库资产达到100亿美元，自1月份以来增长了7.6%:10月2日消息，去中心化自治组织（DAO）持有的国库资产自2022年一月以来增加7.6%，首次达到100亿美元。而在此期间，加密市场市值由2.34万亿美元跌至9790亿美元，缩水1.36万亿美元。（Bitcoin.com）[2022/10/2 18:37:40]

标签：BALANCBalancerTONGlobal Digital Trade WarrantSoy FinanceDisbalancerPluton

POL币最新价格热门资讯