加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

當紅流動性挖礦 DeFi 項目 Balancer 如何被攻擊?官方這么說_BAL:Balancer

Author:

Time:1900/1/1 0:00:00

正在開展「流動性挖礦」而備受矚目的去中心化交易平臺Balancer前夜被攻擊,該平臺上的兩個流動性池STA和STONK遭閃電貸攻擊,損失50萬美金,目前這兩個代幣池的流動性已枯竭。STA和STONK代幣均為通縮代幣。

損失發生之后,BalancerLabs發布了關于此次攻擊的說明,初步解釋了該攻擊的原因,以及后續處理方式。

Balancer也可以被視為一個非托管投資組合管理服務,成立于2018年,最初是分析公司BlockScience旗下的一個項目。受Uniswap啟發,Balancer發現了調動零散流動性的獨特機會,并開發了一個由多個公共和私人流動性池組成的協議。Balancer本質上是Uniswap的自動做市商模型的通用實現,并且該概念引起了開放金融生態系統參與者的廣泛興趣。該項目最近剛剛完成由Accomplice和Placeholder牽頭的300萬美元種子輪投資,參投方包括CoinFund和Inflection。

Nexon已決定將其區塊鏈組織整合至子公司Nexon Universe:金色財經報道,據游戲行業人士透露,Nexon已決定將其區塊鏈組織整合至子公司Nexon Universe,并正在辦理相關手續。Nexon的區塊鏈總部人員和項目將有望在年內轉移至Nexon Universe,《冒險島宇宙》也有望由Nexon Universe監管。

對于將區塊鏈業務融入Nexon Universe,Nexon表示,這是研究和開發各種技術并通過區塊鏈、內容和IP的融合為用戶提供新的有趣體驗的過程的一部分。[2023/8/15 21:23:43]

在項目上線之后,BalancerLabs推出了「流動性挖礦」的代幣機制,引入社區治理代幣BAL的提案,并于6月開始正式執行「流動性挖礦」代幣機制,試圖利用其代幣BAL的注入為Balancer協議的早期采用者提供經濟刺激以促進更多流動性提供者的加入并參與社區治理。BAL的總供應量為1億枚,其中2500萬枚分配給了創始人、核心開發人員、顧問和投資者,并且都設置了一定的解鎖期限,剩余的7500萬代幣計劃分配給為Balancer資金池提供流動性的用戶,每周分發總量為14.5萬的BAL代幣,每年總計達750萬BAL——這一過程被稱為「流動性挖礦」。

紐約梅隆銀行CEO:數字資產是該銀行最長期的投資:金色財經報道,紐約梅隆銀行(BNY Mellon)首席執行官 Robin Vince 在周五的財報電話會議上表示,數字資產是該銀行“最長期的投資”,并承認銀行必須適應技術變革。他說:“我們正在為一個可能會實現的未來進行投資,有可能不會實現,但如果它確實存在,我們必須在那里,我們確實認為參與更廣泛的數字資產領域對我們來說很重要”。Vince 還將忽視數字資產市場的從業者比作“50 年前的保管人,堅持使用紙張而不采用計算機……那不會是我們。”

此前報道,紐約梅隆銀行去年獲得紐約金融監管機構的批準,可以接收特定客戶的比特幣和以太坊存款,該銀行正在與 Fireblocks 和 Chainalysis 合作,作為其托管業務的兩個主要合作伙伴。[2023/1/14 11:11:16]

以下為BalancerLabs發布的關于Balancer平臺上STA和STONK兩個流動性池被攻擊的初步說明:

港交所加密貨幣ETF上市首日成交額突破1000萬美元:金色財經報道,據港交所數據顯示,今日上市的加密貨幣ETF上市首日成交額突破1000萬美元,兩只新交易平臺交易基金南方東英比特幣期貨ETF和南方東英以太幣期貨ETF以7.810港元和7.805港元收盤,較開市價分別上漲0.51%和0.45%,兩支期貨ETF的成交額分別達到729萬美元和387萬美元,成交數量分別為93.72萬筆和49.86萬筆。[2022/12/16 21:48:55]

今天在Balancer上發生了一起嚴重的閃電貸攻擊事件,攻擊者從兩個流動池中提取了資金,這兩個流動池中包含帶有轉賬費的代幣,受到攻擊的兩個流動池中的代幣分別是STA和STONK。

FTX 機構投資者:幣安宣布收購后,擔心股權會清零:11月9日消息,據外媒報道,FTX的四名投資者透露,所持股權的命運仍然未知,他們仍在試圖弄清楚將如何受到幣安交易的影響。另一位投資者表示,他們全天都在接收有限合伙人的短信,這些機構投資者擔心股權的價值會歸零。

此前報道,今年9月,FTX正在與潛在投資者談判,以籌集高達10億美元的新資金,這將使該公司的估值保持在約320億美元,與今年早些時候的融資保持一致。據兩位知情人士透露,FTX已經籌集了近20億美元的資金,紅杉資本和Paradigm或為其最大的風險投資支持者。(TheInformation)[2022/11/9 12:35:46]

https://oko.palkeo.com/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106/

有關本次攻擊原理的分析描述如下:

1、通過閃電貸從dYdX借出ETH,并將其兌換成WETH;2、不斷交易WETH和STA;3、在每筆交易者,STA都需要支付一筆轉賬費,同時資金池希望在不收取任何費用的情況下獲得余額;4、在經過足夠多的調用之后,攻擊者調用_gulp_函數,該函數可以將記錄代幣余額的內部池賬本同步到代幣追蹤器合約中存儲的實際余額;5、由于STA余額接近于零,因此相比于其他代幣價格,其價格是非常高的,此時攻擊者就可以使用STA用非常低的成本兌換資金池中的其他資產。

我們并不知道這種特定類型的攻擊是可能的,但是在BalancerProtocol的文檔、Discord、以及其他渠道中都發布過警告,告知用戶帶有轉賬費的ERC-20代幣可能會對協議造成意外影響。可以肯定的是,這也是為什么我們為什么沒有把STA放在最近匯總的BAL挖礦白名單中的原因。我們的系統是根據ERC-20代幣標準設計的,當代幣表現出意外行為是,可能會發生不良情況。同時,Balancer是一種免許可協議,這意味著攻擊者可以在合約級別上添加“惡意性”代幣或“破壞性”代幣。

下一步工作:

1、我們將開始把包含帶有轉賬費的代幣添加到UI黑名單中,就像我們之前對“無bool”轉移代幣所做的一樣。需要注意的是,我們的黑名單列表并不詳盡,任何新的代幣都有可能在任何時候被Balancer添加;2、我們將添加更多文檔,說明資金池是如何運作的,以及“破壞性”代幣或精心設計的“惡意性”代幣如何從資金池中耗盡資產,并說明相關風險。3、Balancer已經通過了兩次全面審核,而且已經第三次全面審核工作正在規劃之中,預計很快就將啟動第三次全面審核。同時,我們還會繼續審核和審查協議。

Tags:BALNCEBalancerLANCAgro GlobalBeefy FinanceDisbalancerAvalanche

火幣交易所
開啟MimbleWimbleCoin (MWC)交易 / 2020.6.30_MWC:MONSTA價格

親愛的BithumbGlobal用戶:BithumbGlobal將在創新板上線MWC數字資產服務.

1900/1/1 0:00:00
關于上線FIL并開通交易的公告_ONE:BASE

尊敬的用戶: 您好,HKEx.one已于2020年6月29日上線FIL,并開放FIL/USDT交易對 項目簡介: BB六問V神討論完全分權 并稱完全分權是關于誰投票的問題:4月8日.

1900/1/1 0:00:00
朗哥說幣:6.28BTC行情分析 晚間價格迎來上漲 后續多方能夠反攻_OPT:門羅幣英文全稱

朗哥說幣:6.28BTC行情分析晚間價格迎來上漲后續多方能夠反攻 前言 只有一條路不能選擇,那就是放棄的路。只有一條路不能拒絕,那就是成長的路.

1900/1/1 0:00:00
主流幣柚子帶飛萊特跟隨_BTC:EOS

內容紀要: 主要是對EOS柚子幣和萊特幣,瑞波幣。三個幣種近期走勢給出一定的解析,明確目前的方向以及大趨勢的一個解讀,我們操作三原則是控制風險,最大的是行情的把握情況,分三個段落解析三個幣種,看.

1900/1/1 0:00:00
Linkey(LKY)上線VB網并開啟主流幣持倉空投活動_INK:onekey錢包官網價格

尊敬的VB網用戶: Linkey即將上線VB網,并開通LKY/USDT交易對,具體時間安排如下:LKY充值開通時間:6月30日12:00:00(UTC8)LKY提現開通時間:6月30日12:00.

1900/1/1 0:00:00
關于SUGAR上線GX全幣種合約的公告_SUG:SUGAR價格

親愛的GX.COM用戶:SUGAR正式上線GX.COM全幣種合約,正式添加SUGAR作為GX.COM全幣種合約保證金,用戶可以用SUGAR參與BTC/USDT及ETH/USDT的合約實盤交易.

1900/1/1 0:00:00
ads