Balancer因通縮代幣STA遭遇閃電貸攻擊，價值50萬美元資產被黑_BAL

寫在前面：北京時間6月29日，知名defi項目Balancer的兩個資產池遭遇閃電貸攻擊，價值50萬美元的代幣被攻擊者抽走，對此，defi服務商1inch及Balancer項目方相繼對攻擊事件進行了復盤。此外，Balancer聯合創始人兼CTOMikeMcDonald還提醒稱，任何惡意的ERC20代幣都有可能被添加到Balancer合約層，因此需要注意這種未知的風險，根據此前的計劃，Balancer很快將進行第三次安全審計。

今天，至少有兩個Balancer多幣資產池遭到閃電貸攻擊，導致價值50萬美元的資產被耗盡，原因是AMM和通縮代幣模型環境造成的漏洞。

馬斯克和Apollo Global Management將“不再討論”收購Twitter的潛在融資交易:金色財經報道，據路透社消息，Apollo Global Management 和伊隆·馬斯克將“不再討論”收購 Twitter 的潛在融資交易。此前，Apollo Global Management 曾考慮參與馬斯克今年 4 月以 440 億美元或每股 52.40 美元收購 Twitter 的要約，當時該資產管理公司曾表示希望權衡是否應該向另一位投標人提供適當的股權或債務來進行收購，而且還尋求為馬斯克的 Twitter 投標牽頭優先融資。 （The Block）[2022/10/6 18:40:49]

Balancer池是類似Uniswap的自動做市商，其包含了多種資產，并通過特殊數學公式形成價格，為交換任何資產創造套利機會。

Bitpanda完成1.7億美元B輪融資，Valar Ventures和DST Global領投:3月16日消息，總部位于奧地利維也納的加密零售經紀商Bitpanda宣布以12億美元估值完成1.7億美元B輪融資，由Valar Ventures和DST Global領投。Bitpanda成立于2015年，由Eric Demuth（CEO）、Paul Klanschek和Christian Trummer共同創立。該公司活躍于奧地利、法國、西班牙、土耳其、意大利和波蘭等市場，擁有約200萬用戶。在這輪融資之前，Bitpanda于2020年9月完成5200萬美元A輪融資，Valar Ventures領投。（Nordic9）[2021/3/16 18:48:45]

據defi服務商1inch分析，攻擊者向以太坊主網發送了一筆復雜的交易，導致對其中一個Balancer資產池發起攻擊，幾分鐘后，其發起了第二筆交易，并耗盡了另一個Balancer資產池，以下是1inch編寫的分析報告：

BHT持有者可在霍比特HBTC及Huobi Global置換HBC:據官方消息，霍比特HBTC為了支持公鏈上線和品牌升級于今年4月開啟了“BHT升級兌換HBC”，作為原平臺通證BHT的升級版通證，HBC繼承了BHT的權益，并在BHT權益的基礎上，推出了“全新霍比特隊長激勵模型”及“全新的10倍PE定價回購模型”兩大創新點。

自升級上線以來，HBC價格漲勢穩健，最高漲幅達426.75%，24小時漲幅5.28%，暫報價3.95 USDT。

而據Huobi Global 公告顯示，Huobi Global將于12月23日支持BHT對HBC的置換。也就是說，BHT持有者現在霍比特HBTC及Huobi Global上均可進行置換HBC的操作。

根據霍比特HBTC公告信息，BHT升級兌換HBC的時間為：?2020年4月20日13:00-2021年3月1日13:00（UTC+8）；兌換比例為：1 HBC = 23.887 BHT。[2020/12/22 16:09:35]

攻擊者使用智能合約在單筆交易中自動執行多個操作。在第一步，攻擊者通過閃電貸從dYdX獲得10.4萬WETH，這些資金被用于將WETH與STA代幣來回交換24次，從而將STA余額從Balancer池中抽走，然后池中資產變成了1weiSTA。

BKEX Global將于今日18:30上線MATIC:據BKEX Global公告，BKEX Global將于2020年8月17日18:30（UTC+8）上線MATIC（Matic Network），開放交易對：MATIC/USDT。

Matic致力于成為真正可以讓開發者部署及運行去中心化應用的平臺，運用側鏈的鏈下運算來提供擴展性解決方案，同時運用Plasma和PoS機制來確保資產安全性。[2020/8/17]

造成這個問題的原因在于，Balancer資產池合約跟蹤合約中的代幣余額，而STA代幣有一個通縮模型，從接收方收取1%的傳輸費，從而導致transfer和transferFrom()的錯誤行為。因此，每當攻擊者將WETH交換到STA時，Balancer池收到的STA就比預期的少1%。

然后下一步，攻擊者多次將1weiSTA換成WETH，由于STA代幣傳輸費的實施，資產池中從未收到STA，但它卻釋放了WETH。重復相同的步驟，攻擊者就從Balancer資產池中抽走了WBTC、SNX以及LINK代幣余額。

而最后一步，攻擊者向dYdX償還了10.4萬WETH，攻擊者通過存入一些weiSTA迅速增加其在Balancer池中的份額，然后，他通過UniswapV2將收集的Balancer池代幣交換成13.6萬STA，然后再次將13.6萬STA交換成109WETH。

所有被盜資金都被轉移到以下地址：0xbf675c80540111a310b06e1482f9127ef4e7469a；

1inch總結稱：這次攻擊的幕后黑手，是一位非常老練的智能合約工程師，他對領先的DeFi協議有著廣泛的知識和理解。

顯然，這次攻擊是有著充分計劃的，此外，他還用TornadoCash來獲得初始資金，用于部署智能合約和執行攻擊，從而隱藏了ETH的來源。

Balancer項目方的分析與反應

在攻擊發生后，Balancer項目方也進行了分析：

通過閃電貸從dYdX借出ETH并轉換為WETH；

不斷交易WETH&STA；

在每筆交易中，STA都有一筆轉移費，而資產池希望它在沒有這筆費用的情況下獲得余額；

經過足夠的調用后，攻擊者調用gulp，該函數將代幣余額的內部池記帳同步到代幣跟蹤器合約中存儲的實際余額；

由于STA的余額接近于零，因此它相對于其他代幣的價格非常高，攻擊者現在可以使用STA，以極低的成本交換池中的其他資產；

對此，Balancer聯合創始人兼CTOMikeMcDonald在博客中寫道：

“盡管事先我們并不知道這種特定類型的攻擊是可能的，但我們在文檔、discord及其他渠道中始終警告ERC-20與傳輸費可能在協議中產生的意外影響。這就是為什么STA不包含在最近匯總的BAL挖礦白名單中的原因。

該系統是為符合ERC20標準而設計的，當代幣表現出意外的行為時，可能會發生不良情況。Balancer是一種無需許可的協議，始終可以在合約層添加損壞或惡意的代幣。

至于下一步，我們將開始向UI黑名單中添加傳輸費代幣，類似于我們對無bool轉移代幣所做的一樣。請注意，這些列表并不詳盡，任何新代幣都可以隨時添加到Balancer。

我們將添加更多文檔，說明這些資產池如何工作，以及存在漏洞或惡意設計的代幣可能如何從資產池中耗盡資產的風險。

Balancer已經過2次全面審核，并且已經制定了第三次審核計劃，這次審核很快將開始。我們將繼續審核和審查Balancer協議。

”

Tags：BALALANCECERGlobal DeFiBALA價格Shield Financecere幣最新價格

SOL