加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

DeFi 協議 Balancer 代幣資金池被攻擊的三個步驟_DEF:Mooni DeFi

Author:

Time:1900/1/1 0:00:00

6 月 29 日去中心化交易平臺Balancer Protocol至少有兩個多代幣資金池因漏洞損失了超過 50 萬美元,該事件發生在自動化做市商(AMM)和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次 STA 代幣兌換交易,最終耗盡了 Balancer 資金池內的 STA 余額。

Balancer 資金池是一種類似 Uniswap 的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。

歐易OKEx DeFi播報:DeFi總市值691.10億美元,歐易OKEx平臺MXT領漲:據歐易OKEx統計,DeFi項目當前總市值為691.10億美元,總鎖倉量為870.90億美元;

行情方面,今日DeFi代幣普漲,歐易OKEx平臺DeFi幣種漲幅最大前三位分別是MXT、PNK、LINK;

截至19:00,OKEx平臺熱門DeFi幣種如下:[2021/4/14 20:19:43]

黑客向以太坊主網發送了一個復雜的交易,對其中一個 Balancer 資金池實施攻擊。幾分鐘之后第二筆交易發生,攻擊對象是另一個 Balancer 資金池。我們分析了本次攻擊發生的情況,報告如下。

MXC抹茶MX DeFi機槍池上線第7期新幣挖礦UFT:據官方公告,MXC抹茶MX DeFi機槍池上線第7期新幣挖礦產品UFT(UniLend )。10月16日-10月21日,質押MX、BNB、HT可挖 UFT,單個質押池認購額度無上限。MX DeFi是通過質押MX、USDT、ETH或其他指定代幣,按比例獲取新幣頭礦收益的流動性機槍池挖礦產品。MX DeFi 支持無常損失代償制度,保障用戶本金不受無常損失侵蝕。[2020/10/16]

攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟:

數據:頂級DeFi代幣在過去30天里平均上漲22%:根據分析平臺Santiment的數據,頂級DeFi代幣在過去30天里平均上漲了22%:“在過去的30天里,DeFi項目絕對是爆炸式增長。排名前100位的DeFi代幣平均回報率為22%。COMP、MKR、KNC、REP、AAVE、REN和LRC回報率均大幅超過30日平均值。”(CryptoSlate)[2020/6/20]

第一步,攻擊者從 dYdX 獲得了 10.4 萬 WETH 的閃電貸,這些資金可用于執行 24 次 WETH 與 STA 代幣來回交換,使得 Balancer 資金池中的 STA 余額在多次交換之后被耗盡,最終剩下 1 weiSTA (0.000000000000000001 STA)。

之所以出現這種現象,可能是因為 Balancer 資金池合約一直在跟蹤合約中的代幣余額,同時 STA 代幣采用的通貨緊縮模式,每筆交易會向接收者收取 1% 的轉賬費,從而導致 transfer ()和 transferFrom ()兩個內部函數行為不當,因此每當攻擊者將 WETH 交換成 STA 代幣時,Balancer 資金池收到的 STA 代幣都會比預期少 1%。

下一步,攻擊者開始反復將 weiSTA 代幣兌換成 WETH。由于 STA 代幣轉賬費的存在,在余額不足的情況下 Balancer 資金池其實無法收到 STA 代幣,但同時他們卻會釋放了 WETH。如果攻擊者反復執行這個操作的話,就會將 Balance 資金池中的 WBTC、SNX、還有 LINK 代幣余額耗盡。

最后一步,攻擊者向 dYdX 償還了通過閃電貸借入的 10.4 萬 WETH,然后通過存入一些 weiSTA 代幣迅速增加自己在 Balancer 資金池中的份額。接下來通過 Uniswap V2 將所獲得的 Balancer 資金池代幣兌換出 13.6 萬 STA 代幣,接著又再次將這些代幣兌換成 109 WETH,所有被盜的資金目前都已被轉移到該地址:

0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師,對頭部 DeFi 協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了Tornado Cash來獲得初始資金,可以隱藏兌換的以太幣(Ether)的來源,因而這些資金被用于部署智能合約或實施攻擊。

原文標題:《STA 通縮代幣 Balancer 資金池攻擊事件》撰文:鏈上聚合交易平臺 1inch翻譯:盧江飛

Tags:DEFDEFIEFISTALibre DeFiMooni DeFiCredefiLSTAR

芝麻開門交易所下載
所有權和效用價值如何塑造ApolloFi的NFT體系?_NFT:APOLLO

作為一個圍繞區塊鏈藝術和互聯網文化的社區,事情可以而且經常會在一瞬間發生變化。我們發現,許多NFT很早就從MEME文化中出現,有趣的是,MEME也是我們傳播文化的方式.

1900/1/1 0:00:00
超級簡單:孫宇晨SUN幣挖礦教程(2020年9月2日21:00開挖)

本文與SUN幣項目方等相關團隊沒有任何宣發合作。 流程如下,只需要三步。 買TRX; 提幣到自己的錢包 將Trx幣從自己的錢包打到官方公布的合約地址.

1900/1/1 0:00:00
“幣圈”6億美元驚天盜竊案帶來的思考_EFI:kingdefi幣歸零

2021年8月10日,Poly Network確認被盜,損失 6.1 億美元,成為DeFi歷史上最大的黑客攻擊.

1900/1/1 0:00:00
淺析質押機制的發展和未來發展機會_區塊鏈:TAL

質押是加密貨幣代幣設計中的一個常見元素。但是,經典意義上的質押起源于保障權益證明(PoS)區塊鏈的安全,而不是將代幣功能嵌入到運行在其上的應用程序中.

1900/1/1 0:00:00
美國華盛頓州承認區塊鏈記錄具有法律效力和可執行性_區塊鏈:LEG

據Cointelegraph 5月2日報道,美國華盛頓州剛剛通過了一項法案,該法案承認并保護與區塊鏈等分布式賬本相關的電子記錄的法律地位.

1900/1/1 0:00:00
Coinbase敲鐘 Uniswap吹號_UNI:加密貨幣

Coinbase IPO,加密貨幣交易所登陸傳統股票交易所,固然是加密貨幣行業的一個里程碑事件,卻也是相當魔幻現實主義的一幕。新錢和老錢在這一時空點上交匯.

1900/1/1 0:00:00
ads