NCE:当红流动性挖矿 DeFi 项目 Balancer 如何被攻击？官方这么说_certik币价

正在开展「流动性挖矿」而备受瞩目的去中心化交易平台Balancer前夜被攻击，该平台上的两个流动性池STA和STONK遭闪电贷攻击，损失50万美金，目前这两个代币池的流动性已枯竭。STA和STONK代币均为通缩代币。

损失发生之后，BalancerLabs发布了关于此次攻击的说明，初步解释了该攻击的原因，以及后续处理方式。

Balancer也可以被视为一个非托管投资组合管理服务，成立于2018年，最初是分析公司BlockScience旗下的一个项目。受Uniswap启发，Balancer发现了调动零散流动性的独特机会，并开发了一个由多个公共和私人流动性池组成的协议。Balancer本质上是Uniswap的自动做市商模型的通用实现，并且该概念引起了开放金融生态系统参与者的广泛兴趣。该项目最近刚刚完成由Accomplice和Placeholder牵头的300万美元种子轮投资，参投方包括CoinFund和Inflection。

Coinbase首席法务官：就关于PEPE的不当言论向社区道歉:5月12日消息，加密交易所Coinbase首席法务官Paul Grewal在推特发文称：“我们搞砸了关于PEPE的报道，我们很抱歉”。他表示，昨天该公司分享了有关PEPE的介绍，但没有准确反映出事实全貌，措辞不当，向社区道歉。

此前推特用户borovik.eth表示，其收到了Coinbase最新客户邮件，邮件中称PEPE的青蛙符号源自网络模因，在互联网上以“种族主义”的方式流传，这在推特上引发激烈讨论，“deletecoinbase”标签在周四凌晨成为推特上的热门话题。市场数据显示，PEPE在过去24小时内下跌了超过21%，Coinbase股票下跌超过4%。[2023/5/12 14:58:20]

在项目上线之后，BalancerLabs推出了「流动性挖矿」的代币机制，引入社区治理代币BAL的提案，并于6月开始正式执行「流动性挖矿」代币机制，试图利用其代币BAL的注入为Balancer协议的早期采用者提供经济刺激以促进更多流动性提供者的加入并参与社区治理。BAL的总供应量为1亿枚，其中2500万枚分配给了创始人、核心开发人员、顾问和投资者，并且都设置了一定的解锁期限，剩余的7500万代币计划分配给为Balancer资金池提供流动性的用户，每周分发总量为14.5万的BAL代币，每年总计达750万BAL——这一过程被称为「流动性挖矿」。

公告 | 币安关于“KYC事件”声明：曾被不明人士勒索300个比特币，案件仍在调查:币安表示，近期，我们收到一位身份不明人士的威胁，被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息。我们在得知后立即成立安全小组调查案件，目前案件仍在调查中。这位身份不明人士因为没有马上拿到勒索款，随即开始向公众和媒体传播相关信息。在对网上传播的图片进行初步审核之后，我们发现所有图片的日期都是2018年2月。在此期间，由于工作量巨大，币安曾有一周将部分KYC审核外包给第三方服务公司。目前，我们正在和第三方服务公司核对所有信息。我们相信这些数据和之前媒体报道的KYC钓鱼事件中涉及的数据为同一批，当时，黑客号称同时掌握多个交易所的KYC信息。当被询问证明数据来源时，这位向Binance勒索300个比特币的不明人士拒绝提供相关证据，并且直接以“白帽黑客”的虚假身份向媒体提供信息。我们已经联系了相关的执法部门，将密切合作追踪此人行迹。[2019/8/7]

以下为BalancerLabs发布的关于Balancer平台上STA和STONK两个流动性池被攻击的初步说明：

公告 | 雄岸基金发布关于李笑来先生辞去雄岸基金管理合伙人职务的声明:雄岸基金发布关于李笑来先生辞去雄岸基金管理合伙人职务的声明，声明中称：雄岸基金自2018年4月9日宣布成立以来一直得到各级政府和各界人士的大力支持，李笑来先生因个人原因于2018年7月9日辞去雄岸基金管理合伙人一职，雄岸基金对李笑来先生在雄岸基金筹建过程中所作的贡献表示由衷感谢！同时雄岸基金将继续致力于用资本推动全球区块链技术及应用发展，重点服务中国实体经济，在新时代引领创新发展。[2018/7/10]

今天在Balancer上发生了一起严重的闪电贷攻击事件，攻击者从两个流动池中提取了资金，这两个流动池中包含带有转账费的代币，受到攻击的两个流动池中的代币分别是STA和STONK。

Lossless Protocol已阻止Horizo??n攻击事件中的7800万枚AGG代币被盗:金色财经消息，在Harmony跨链桥Horizo??n攻击事件中，DeFi黑客识别与激励协议Lossless Protocol成功阻止7800万枚AGG代币被盗。其中在黑客进行攻击时，对应恶意交易被报告为Lossless Protocol上的黑客攻击，从而将7800万枚AGG代币有效冻结了24小时。按规定，在这24小时内，由代币所有者，Lossless技术团队和安全委员会组成的决策机构需对报告进行调查，然后投票决定黑客攻击是否得到确认。决策机构很快结束了对黑客攻击的调查，并于UTC时间6月24日下午3:17成功找回了被盗的7800万枚AGG代币。

此前报道，6月24日以太坊与Harmony间跨链桥Horizo??n遭到攻击，损失金额约1亿美元。[2022/6/27 1:33:38]

https://oko.palkeo.com/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106/

有关本次攻击原理的分析描述如下：

1、通过闪电贷从dYdX借出ETH，并将其兑换成WETH；2、不断交易WETH和STA；3、在每笔交易者，STA都需要支付一笔转账费，同时资金池希望在不收取任何费用的情况下获得余额；4、在经过足够多的调用之后，攻击者调用_gulp_函数，该函数可以将记录代币余额的内部池账本同步到代币追踪器合约中存储的实际余额；5、由于STA余额接近于零，因此相比于其他代币价格，其价格是非常高的，此时攻击者就可以使用STA用非常低的成本兑换资金池中的其他资产。

我们并不知道这种特定类型的攻击是可能的，但是在BalancerProtocol的文档、Discord、以及其他渠道中都发布过警告，告知用户带有转账费的ERC-20代币可能会对协议造成意外影响。可以肯定的是，这也是为什么我们为什么没有把STA放在最近汇总的BAL挖矿白名单中的原因。我们的系统是根据ERC-20代币标准设计的，当代币表现出意外行为是，可能会发生不良情况。同时，Balancer是一种免许可协议，这意味着攻击者可以在合约级别上添加“恶意性”代币或“破坏性”代币。

下一步工作：

1、我们将开始把包含带有转账费的代币添加到UI黑名单中，就像我们之前对“无bool”转移代币所做的一样。需要注意的是，我们的黑名单列表并不详尽，任何新的代币都有可能在任何时候被Balancer添加；2、我们将添加更多文档，说明资金池是如何运作的，以及“破坏性”代币或精心设计的“恶意性”代币如何从资金池中耗尽资产，并说明相关风险。3、Balancer已经通过了两次全面审核，而且已经第三次全面审核工作正在规划之中，预计很快就将启动第三次全面审核。同时，我们还会继续审核和审查协议。

标签：NCEbalanceCERLANCUnreal Governance TokenMagic Balancercertik币价DEFILANCER价格

狗狗币价格热门资讯