当红流动性挖矿DeFi项目Balancer官方披露了损失50万美元的通缩代币攻击事件原理,链上聚合交易平台1inch则分析了Balancer攻击事件更多技术细节。
原文标题:《STA通缩代币Balancer资金池攻击事件》撰文:链上聚合交易平台1inch翻译:卢江飞
6月29日去中心化交易平台BalancerProtocol至少有两个多代币资金池因漏洞损失了超过50万美元,该事件发生在自动化做市商和通缩代币模式的环境下。黑客通过闪电贷借入资金,实施多次STA代币兑换交易,最终耗尽了Balancer资金池内的STA余额。
DEX聚合器1inch发起创立NFT交易聚合器的提案投票:3月22日消息,据官方消息,DEX 聚合器 1inch 发起创立 NFT 交易聚合器的提案投票。提案指出,为保持 1inch 在 DeFi 聚合领域的竞争力,需要创立一个新的 NFT 交易聚合器协议。该聚合器旨在为交易 NFT 提供一个综合平台,费用将与其他竞争对手保持一致甚至更低。全栈 Web 3 解决方案工作室 Solidity.io 将为此聚合器提供技术支持。[2023/3/22 13:19:10]
Balancer资金池是一种类似Uniswap的多维度自动化做市商,包含多种资产,允许用户通过创建套利机会并基于特定公式形成价格来交换任何资产,因而各种代币可以保持一定比例的平衡。
CoinBene将于今日11:30上线1INCH:据官方消息,CoinBene将于今日11:30上线1INCH,支持1INCH/USDT交易对。1inch.exchange是一个DEX聚合器,可以帮助路由几乎所有的DeFi交易。通过与各个DEX五福提供商集成,1inch用户能够获得最实惠的交易、最低的交易延迟,而且可以使用各种ERC-20代币进行交易。CoinBene旨在打造值得信赖的数字资产交易平台,在全球180多个国家和地区拥有500多万用户,日活跃用户数超10万,日均交易额30亿美元。[2020/12/25 16:28:27]
黑客向以太坊主网发送了一个复杂的交易,对其中一个Balancer资金池实施攻击。几分钟之后第二笔交易发生,攻击对象是另一个Balancer资金池。我们分析了本次攻击发生的情况,报告如下。
LBank将于12月25日11:30上线1INCH交易:据悉,LBank将于12月25日11:30上线1INCH/USDT交易对,同时开启充值。
据了解,1INCH是1inch交易平台发行的功能型代币,该平台发放代币1INCH的目的是为了确保聚合器上的协议整合维持无须许可的状态、保护开发生态系统及奖励治理行为的资金,也将用于为网络安全而进行的staking。更多详情可登录LBank官网查看。[2020/12/25 16:28:22]
攻击者利用智能合约在单个交易中自动执行多个动作,主要分为三个步骤:
第一步,攻击者从dYdX获得了10.4万WETH的闪电贷,这些资金可用于执行24次WETH与STA代币来回交换,使得Balancer资金池中的STA余额在多次交换之后被耗尽,最终剩下1weiSTA。
之所以出现这种现象,可能是因为Balancer资金池合约一直在跟踪合约中的代币余额,同时STA代币采用的通货紧缩模式,每笔交易会向接收者收取1%的转账费,从而导致transfer和transferFrom两个内部函数行为不当,因此每当攻击者将WETH交换成STA代币时,Balancer资金池收到的STA代币都会比预期少1%。
下一步,攻击者开始反复将weiSTA代币兑换成WETH。由于STA代币转账费的存在,在余额不足的情况下Balancer资金池其实无法收到STA代币,但同时他们却会释放了WETH。如果攻击者反复执行这个操作的话,就会将Balance资金池中的WBTC、SNX、还有LINK代币余额耗尽。
最后一步,攻击者向dYdX偿还了通过闪电贷借入的10.4万WETH,然后通过存入一些weiSTA代币迅速增加自己在Balancer资金池中的份额。接下来通过UniswapV2将所获得的Balancer资金池代币兑换出13.6万STA代币,接着又再次将这些代币兑换成109WETH,所有被盗的资金目前都已被转移到该地址:0xbf675c80540111a310b06e1482f9127ef4e7469a。
本次攻击的幕后推手很可能是一个非常老练的智能合约工程师,对头部DeFi协议有着非常深刻地理解和认知。这次袭击显然是有组织的,且事先做了充分准备。此外,攻击者还使用了TornadoCash来获得初始资金,可以隐藏兑换的以太币的来源,因而这些资金被用于部署智能合约或实施攻击。
来源链接:medium.com
标签:BALNCEALALANCcrosswayglobaltokenFinance BlocksMetaLaunchPadLance Coin
行情不在于大小,抓住即可,利润不在于多少,积累便是。别总奢望暴风雨,没有准备好的追求有时候就是灾难,有多少人是每天有计划的交易,有多少人是每回有反省的成长,太多扛单的英雄事迹,太多锁仓的光辉岁月.
外汇经纪商的监管问题向来是客户在选择经纪商首要考虑的条件,FCA,ASIC等监管机构也因为其严格的监管而受到很多客户的青睐.
?宸浩论币:每一个币圈成功人士都要有的三个关键因素,看看你掌握了没有?有亏有赚是投资中很正常的事情,如果你把亏损当做你畏惧这个市场的理由,我想你彻底输了.
齐衡预言:比特币再次回踩底部支撑比特或将很快跌至8500附近。说实话,我没那个本事,预测未来一年怎么走,两年怎么走,人力所不能及.
什么叫把握趋势,9666空单马上一千点利润目标达成;昨天空仓的9166现价再次布置空单爆赚三百多点!翻仓就是这么操作,任何人都能把握住.
:持币者团队以技术分析为中心,客观分析币市,实事求是。绝不弄虚作假,注重实战交易技巧,波段抓取,趋势现货布局,超短线合约交易,合理资金投资配比,旨在为币友们提供技术分析服务,努力打造自身品牌.
链资讯