以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 比特幣 > Info

DeFi 挖礦:Balancer遭閃電貸攻擊與金融模型漏洞_ETH

Author:

Time:1900/1/1 0:00:00

Balancer:閃電貸+恒定積損失50萬美金

2020年6月29日,Balancer遭受閃電貸攻擊,Balancer是使用恒定積進行的AMM市場,池子中的Assets在遵守恒定積的前提下可按池子當時的利率進行交換,本次閃電貸攻擊利用了該原理,將一種Asset掏空后,用另一種Assets以很低的價格獲取,由此獲利接近50萬美金。

攻擊hash:0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

攻擊步驟:

1.攻擊者去dYdX借貸104kWETH;

CleanSpark以930萬美元收購兩個比特幣礦場:金色財經報道,比特幣挖礦公司CleanSpark將以930萬美元收購位于喬治亞州道爾頓的兩個比特幣挖礦園區。

這兩個采礦設施將容納超過6000臺比特幣礦機,包括最新一代Antminer S19 XP和S19j Pro+設備。根據一份新聞稿,這些機器是CleanSpark今年早些時候訂購和支付的。此次收購是CleanSpark計劃的一部分,以實現到2023年底16EH/s的增長目標。[2023/6/21 21:52:35]

2.攻擊者在Balancer的WETH-STA池子里將步驟1得來的WETH不斷地換成STA代幣,21次之后,池子中的STA被掏空,只剩下1weiSTA(由于通縮模型,至少會剩余1weiSTA在池子里);

3.攻擊者按照恒定積公式,使用1weiSTA不斷地獲取池子中的WETH,價格分別為1weiSTA:30,347WETH,1weiSTA:15,173WETH等等,進行18次兌換之后,WETH幾乎被兌空;

Cool Cats系列NFT地板價跌至0.852ETH 交易量跌幅達29.58%:金色財經報道,據NFTGo.io數據顯示,Cool Cats系列NFT24小時交易量僅為52.62ETH,交易量跌幅達29.58%。截至目前,該系列NFT地板價跌至0.852ETH,24小時跌幅9.75%,包括地板價、交易量在內的各項數據自2月中旬以來持續走低,地板價跌幅累計達62.719%。[2023/4/20 14:15:39]

4.同理,攻擊者也將WBTC-STA,SNX-STA,LINK-STA池子進行了同樣的操作;

5.攻擊者去dYdX退回104kWETH;

6.攻擊者將獲取的少量STA(<50weiSTA)放入Balancer池子里添加流動性,由于池子里目前STA數量很少,僅有1weiSTA,因此攻擊者此時獲取了很高的LPshare,這些share可以獲取池子的代幣獎勵,共計獲取了136kSTA;

Merit Circle從社區激勵分配中銷毀2億枚MC的提案已通過:10月26日消息,Merit Circle DAO已投票通過關于從社區激勵分配中銷毀2億枚MC代幣的MIP-20提案。

據此前報道,鏈游公會Merit Circle(MC)社區發起從社區激勵分配中銷毀2億枚MC代幣的提案。Merit Circle代幣MC初始總供應量為10億美元,分配給社區激勵的占比為近30%。MIP-20提案認為,自從創建社區激勵錢包以來,這些代幣沒有任何效用,也沒有被花費。根據Merit Circle MIP-7提案,目前社區激勵錢包每月有6125000枚代幣被銷毀,但錢包8中仍有近2億個MC代幣。[2022/10/26 11:44:48]

7.攻擊者將136kSTA兌換成了109WETH,由此完成整個攻擊過程。

攻擊完畢之后,攻擊者將得到的幣轉入0xbf675c80540111a310b06e1482f9127ef4e7469a,該地址的所有操作都由Tornado進行,因為已無法追溯。

Juno Network新提案提議將治理最低存款增加至1000枚JUNO:7月19日消息,Cosmos生態智能合約公鏈Juno Network第31號提案已發起投票,該提案提議將治理最低存款從500枚JUNO增加到1000枚JUNO。[2022/7/19 2:22:35]

攻擊者共計得到下列戰利品:

?455WETH($100kworth)

?2.4mSTA($100kworth)andconverteditto109WETH($25kworth)

?11.36WBTC($100kworth)

?60.9kSNX($100kworth)

?22.6kLINK($100kworth)

BITMAIN將上線新款礦機螞蟻E9,效率相當于25塊RTX3080顯卡:7月6日消息,BITMAIN(比特大陸)將于今日上線新款礦機螞蟻E9,采用ETH/ETC的Ethash算法,算力2400M,功耗1920W,能效達0.8J/M。據官方介紹,螞蟻E9挖礦效率相當于25塊RTX3080顯卡,將于今晚21:00開啟銷售。[2022/7/6 1:54:13]

Balancer:Compound金融模型漏洞

2020年6月29日,攻擊者從dYdX閃電貸中借到代幣并鑄幣后,通過uniswap閃貸獲得cWBTC和cBAT代幣,然后將借得的代幣在Balancer代幣池中大量交易,從而觸發Compound協議的空投機制,獲得空投的COMP代幣,再使用Balancer有漏洞的gulp()函數更新代幣池數量后,取走所有代幣并歸還閃電貸。攻擊者相當于利用了Compound協議的金融模型、閃電貸和Balancer代碼漏洞,無中生有了COMP,總獲利約為11.5ETH。

攻擊hash1:0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d(使用Tokenview瀏覽器搜索)

攻擊過程:

1.從dYdX處通過閃電貸形式借得WETH、DAI和USDC三種代幣,數額分別是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。

2.使用步驟1中得到的代幣,在Compound中借貸cETH、cDAI和cUSDC,也就是對三種代幣(cETH、cDAI和cUSDC)進行鑄幣操作(mint),量為5,150,226.00337039cETH,264,123,046.64278978cDAI,272,429,456.68851376cUSDC。

3.從Compound處通過閃電貸借得WBTC、BAT,數額分別是1380WBTC、49000000BAT,

4.使用步驟3中得到的代幣,在Compound中借貸cWBTC、cBAT,也就是鑄造(mint)cWBTC,cBAT代幣。量為68,474.79460157cWBTC,2,407,985,254.35853495cBAT。

5.攜帶獲得的cWBTC與cBAT加入Balancer的代幣池,此時攻擊者擁有的cWBTC和cBAT的數目分別為4955.85562685cWBTC和55144155.96523628cBAT。

6.分別用cWBTC和cBAT在Balancer的該代幣池中進行大量的交易,從而觸發COMP空投(Airdrop)操作,將這些空投的COMP分發到Balancer該代幣池中。

7.調用gulp()函數將當前的COMP數目同步到Balancer智能合約中,并將cWBTC、cBAT以及額外被加入代幣池中的COMP取出。退出代幣池時,攻擊者擁有的cWBTC和cBAT的數目同樣為4955.85562685和55144155.96523628。但是由于在代幣池中通過大量交易產生的額外COMP代幣。此處攻擊者還可以選擇直接進入其他代幣池中,復用步驟1到步驟6的攻擊方法,獲得額外COMP代幣。

8.償還Compound和dYdX的閃電貸,離場。

9.攻擊者仍舊可以采用同樣的方法,對其他代幣池發動攻擊。攻擊的機制類似,但是通過閃電貸借得和用來進行攻擊的代幣種類略有不同。

最終攻擊者將得到的1.413164269999604596COMP放到Uniswap交易為1.466344591877333617ETH離場。

同樣的攻擊hash2:0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29

來源:金色財經

Tags:ETHSTACOMPOMPETHYStarterpoolCompound Metafompound幣最新消息

比特幣
榮耀再臨! Vtrading喜獲“F.A.T年度最受社區歡迎區塊鏈項目”_ING

1月7日,由Odaily星球日報、36kr發起的「2020FAT價值時代高峰論壇暨頒獎盛典」在北京華彬劇院隆重召開.

1900/1/1 0:00:00
  談幣財經:2021年1月7日午間比特幣行情分析與操作策略_SBF

  談幣財經:2021年1月7日午間比特幣行情分析與操作策略  選擇是一種最大的智慧,人不論想干什么行業,選擇是第一重要的,這需要強大的智慧,投資人的選擇更是重中之重.

1900/1/1 0:00:00
盤點2020年三大潛力項目之一:Uniswap_UNI

Uniswap是一個基于以太坊的自動代幣交易協議。它的設計目標是更易用,gas高利用率,限制審查和無手續費抽成,部分功能也作為組件適用于那些需要保證鏈上資產資產流動性的智能合約.

1900/1/1 0:00:00
Hit AI /Blockchain人工智慧暨區塊鏈產業高峰會_區塊鏈

《HitAI&Blockchain》呼吁眾人關注并前仆后繼地加入!秘銀、C.R.E.A.M.Finance創始人黃立成:區塊鏈產業仍是一片深具潛力的藍海!“最近流行的算法穩定幣.

1900/1/1 0:00:00
市場連續進行突破增值 主流幣輪流上漲 操作把控時機_AVE

1、灰度資產管理總規模突破230億美元據官方推特消息,截至1月5日,灰度資產管理總規模突破230億美元,達到233億美元.

1900/1/1 0:00:00
你的能力能否支撐你的野心?淘金惠神獨家分享 晚盤精準利潤把握_比特幣

市場必然是殘酷的,風險是客觀存在的,但利潤也是真實存在的,我們在對市場懷有敬畏之心的同時,更應該多一些耐心其實在商言商,有人說進入比特幣市場,持有比特幣需要信仰,但是在惠神老師看來.

1900/1/1 0:00:00
ads