以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

DeFi 協議 Balancer 代幣資金池被攻擊的三個步驟_STA

Author:

Time:1900/1/1 0:00:00

6 月 29 日去中心化交易平臺Balancer Protocol至少有兩個多代幣資金池因漏洞損失了超過 50 萬美元,該事件發生在自動化做市商(AMM)和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次 STA 代幣兌換交易,最終耗盡了 Balancer 資金池內的 STA 余額。

Balancer 資金池是一種類似 Uniswap 的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。

CZ:Binance正在大力投資DeFi:金色財經報道,Binance的首席執行官趙長鵬(CZ)表示,Binance正在大力投資DeFi。[2022/10/24 16:36:23]

黑客向以太坊主網發送了一個復雜的交易,對其中一個 Balancer 資金池實施攻擊。幾分鐘之后第二筆交易發生,攻擊對象是另一個 Balancer 資金池。我們分析了本次攻擊發生的情況,報告如下。

攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟:

EMURGO宣布成立新合資企業,在卡爾達諾上建立DeFi服務基礎設施:金色財經報道,卡爾達諾的商業部門Emurgo已正式宣布推出卡爾達諾自己的DeFi合資企業Astarter。Emurgo與中國科技公司BlockChain4A建立了合作伙伴關系,以啟動合資企業。它將在Cardano上構建DeFi服務基礎設施。通過合作,支持者希望將Emurgo對Cardano技術方面的理解與Blockchain4A的專業知識結合起來,開發DeFi技術基礎設施。Astarter的第一個議程是開發一個初始的去中心化交易所產品(IDO)啟動板。這將在今年年底發布。隨后將在卡爾達諾上進行去中心化交易。(ambcrypto)[2021/9/18 23:34:04]

第一步,攻擊者從 dYdX 獲得了 10.4 萬 WETH 的閃電貸,這些資金可用于執行 24 次 WETH 與 STA 代幣來回交換,使得 Balancer 資金池中的 STA 余額在多次交換之后被耗盡,最終剩下 1 weiSTA (0.000000000000000001 STA)。

DeFi創世挖礦WBB于24日正式上線,開盤最高漲幅達4880%:9月24日消息,DeFi項目WBB創始挖礦首日,上線0.5分鐘即完成了首輪10萬USD的限量質押,按照單價0.1USD成功分配了100萬枚WBB獎勵。超額質押6000%,總鎖倉量突破600萬USD。

WBB于24日02: 00準時上線UBIEX,發行價0.1wusd,上線最高價4.88wusd,漲幅高達4880%,目前穩定于1.5wusd。WBB實體產業結合DeFi質押的挖礦模式,讓DeFi去概念化、去炒作化、健康化發展成為可能。[2020/9/24]

之所以出現這種現象,可能是因為 Balancer 資金池合約一直在跟蹤合約中的代幣余額,同時 STA 代幣采用的通貨緊縮模式,每筆交易會向接收者收取 1% 的轉賬費,從而導致 transfer ()和 transferFrom ()兩個內部函數行為不當,因此每當攻擊者將 WETH 交換成 STA 代幣時,Balancer 資金池收到的 STA 代幣都會比預期少 1%。

下一步,攻擊者開始反復將 weiSTA 代幣兌換成 WETH。由于 STA 代幣轉賬費的存在,在余額不足的情況下 Balancer 資金池其實無法收到 STA 代幣,但同時他們卻會釋放了 WETH。如果攻擊者反復執行這個操作的話,就會將 Balance 資金池中的 WBTC、SNX、還有 LINK 代幣余額耗盡。

最后一步,攻擊者向 dYdX 償還了通過閃電貸借入的 10.4 萬 WETH,然后通過存入一些 weiSTA 代幣迅速增加自己在 Balancer 資金池中的份額。接下來通過 Uniswap V2 將所獲得的 Balancer 資金池代幣兌換出 13.6 萬 STA 代幣,接著又再次將這些代幣兌換成 109 WETH,所有被盜的資金目前都已被轉移到該地址:

0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師,對頭部 DeFi 協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了Tornado Cash來獲得初始資金,可以隱藏兌換的以太幣(Ether)的來源,因而這些資金被用于部署智能合約或實施攻擊。

原文標題:《STA 通縮代幣 Balancer 資金池攻擊事件》撰文:鏈上聚合交易平臺 1inch翻譯:盧江飛

Tags:STAANCNCELANCbitstamp比特幣Ancient WarriorConvex FinanceLanceria

中幣交易所
政府發聲:預計年底發布區塊鏈標準化定義_區塊鏈

據新華財經報道,“2019中國國際區塊鏈技術與應用大會”4月10日在深圳會展中心召開,中國電子技術標準化研究院區塊鏈研究室主任李鳴在活動上表示,預計國內將于年底發布區塊鏈標準化定義.

1900/1/1 0:00:00
觀點:預言機正開啟無處不在的黃金時代_區塊鏈

預言機在DeFi的應用:Price Feeds并不簡單在 DeFi 中被廣泛采用的預言機主要有兩種.

1900/1/1 0:00:00
NFT周刊|Kraken推出NFT市場;星巴克、沃爾瑪等傳統企業探索NFT更多用例_NFT

上周NFT領域的明星團隊Yuga Labs推出了元宇宙項目Otherside,就NFT在元宇宙中的應用建立了新的范本。NFT市場引發了游戲、Crypto領域等諸多社區的熱議.

1900/1/1 0:00:00
SushiSwap上正在進行一場關于投票LP池的“圣戰”_SHI

今日上午,據DeBank數據,以太坊DeFi項目總鎖倉量突破110億美元。同時,我們看到這幾天風頭正勁的SushiSwap,以11億美元的鎖倉金額,超越Curve,位列第四名.

1900/1/1 0:00:00
一鍵式DeFi聚合器 會是下一個趨勢嗎?_EFI

目前DeFi領域鎖定的資產總量超過86億美元,整體市值大約在3500億美元,相對于CeFi來說,規模還非常小.

1900/1/1 0:00:00
流動性挖礦的替代品:DeFi 2.0浪潮正在襲來_DEF

注:原文作者為Owen Fernau?,以下問全文編譯。對于那些努力保持與閃電般的DeFi空間同步的人來說,事情并沒有變得簡單。就在你認為你已經掌握了最新的代幣或協議時,新的東西出現了.

1900/1/1 0:00:00
ads