
DeFi 协议 Balancer 代币资金池被攻击的三个步骤
6 月 29 日去中心化交易平台Balancer Protocol至少有两个多代币资金池因漏洞损失了超过 50 万美元,该事件发生在自动化做市商(AMM)和通缩代币模式的环境下。黑客通过闪电贷借入资金,实施多次 STA 代币兑换交易,最终耗尽了 Balancer 资金池内的 STA 余额。
Balancer 资金池是一种类似 Uniswap 的多维度自动化做市商,包含多种资产,允许用户通过创建套利机会并基于特定公式形成价格来交换任何资产,因而各种代币可以保持一定比例的平衡。
黑客向以太坊主网发送了一个复杂的交易,对其中一个 Balancer 资金池实施攻击。几分钟之后第二笔交易发生,攻击对象是另一个 Balancer 资金池。我们分析了本次攻击发生的情况,报告如下。
攻击者利用智能合约在单个交易中自动执行多个动作,主要分为三个步骤:
第一步,攻击者从 dYdX 获得了 10.4 万 WETH 的闪电贷,这些资金可用于执行 24 次 WETH 与 STA 代币来回交换,使得 Balancer 资金池中的 STA 余额在多次交换之后被耗尽,最终剩下 1 weiSTA (0.000000000000000001 STA)。
之所以出现这种现象,可能是因为 Balancer 资金池合约一直在跟踪合约中的代币余额,同时 STA 代币采用的通货紧缩模式,每笔交易会向接收者收取 1% 的转账费,从而导致 transfer ()和 transferFrom ()两个内部函数行为不当,因此每当攻击者将 WETH 交换成 STA 代币时,Balancer 资金池收到的 STA 代币都会比预期少 1%。
下一步,攻击者开始反复将 weiSTA 代币兑换成 WETH。由于 STA 代币转账费的存在,在余额不足的情况下 Balancer 资金池其实无法收到 STA 代币,但同时他们却会释放了 WETH。如果攻击者反复执行这个操作的话,就会将 Balance 资金池中的 WBTC、SNX、还有 LINK 代币余额耗尽。
最后一步,攻击者向 dYdX 偿还了通过闪电贷借入的 10.4 万 WETH,然后通过存入一些 weiSTA 代币迅速增加自己在 Balancer 资金池中的份额。接下来通过 Uniswap V2 将所获得的 Balancer 资金池代币兑换出 13.6 万 STA 代币,接着又再次将这些代币兑换成 109 WETH,所有被盗的资金目前都已被转移到该地址:
0xbf675c80540111a310b06e1482f9127ef4e7469a。
本次攻击的幕后推手很可能是一个非常老练的智能合约工程师,对头部 DeFi 协议有着非常深刻地理解和认知。这次袭击显然是有组织的,且事先做了充分准备。此外,攻击者还使用了Tornado Cash来获得初始资金,可以隐藏兑换的以太币(Ether)的来源,因而这些资金被用于部署智能合约或实施攻击。
原文标题:《STA 通缩代币 Balancer 资金池攻击事件》
撰文:链上聚合交易平台 1inch
翻译:卢江飞
来源:链闻 ChainNews
比推快讯
更多 >>- Coinbase 研究主管:所谓“史上 ETH 最大空头头寸”系严重夸大
- 说唱歌手 Drake 新歌中提及比特币
- 灰度:相信以太坊能够从美国加密货币友好政策转变中受益
- 下周宏观展望:特朗普关税“终审”倒计时
- 以太坊社区基金:致力于推动 ETH 达到 1 万美元,即将发布后续工作详情
- Sonic 空投第一阶段申领将于 7 月 15 日至 22 日期间随机开放
- 欧央行管委:欧元还未准备好挑战美元的全球储备货币地位
- 加密交易平台 NBX 完成 540 万挪威克朗融资,将用于增持比特币
- 1confirmation 创始人:全力支持 ETH,企业建立 ETH 财库或是好事
- 调查:78%的人表示特朗普的关税将使债务管理变得更加困难
- 柬埔寨与美国达成贸易协议,近期将发布对等关税的联合声明
- Vitalik Buterin:很多机构重视以太坊,以太坊将造福后代
- 众安在线完成 39 亿港元配售,旗下业务或将受益香港稳定币新政
- 疑似 Arthapala 的三个关联地址再次向币安充值 6789 枚 ETH
- 香港财库局长:稳定币储备资产只可放于优质、流动性高的资产
- 分析师:对新入场的公司而言,比特币财库策略的红利期或以结束
- 马斯克是否创建美国党投票已经有超 116 万人参与,65%赞成
- 过去 24 小时 CEX 净流入 5965.36 枚 BTC
- 香港财库局:正筹备发行第三批代币债券并推动贵金属等资产及金融工具代币化
- 徐明星回应账户误冻事件,承认合规系统存在误报问题
- 分析:DOGE 在 0.16 美元关键支撑位企稳
- 稳定币是什么话题登顶抖音热搜榜
- 以太坊上借贷协议的活跃贷款额达 226 亿美元,创历史新高
- 10xResearch:有猜测称休眠 14 年矿工巨鲸与比特币耶稣Roger Ver 有关
- 8 万枚“中本聪时代”比特币发生转移,总价值超 86 亿美元
- 瑞典上市公司 Fragbite Group 设立比特币资金业务部门并完成 48 万美元融资
- Bitdeer 上周比特币持仓新增 41.4 枚,总持仓量达 1527.5 枚
- RootData:Guild of Guardians 代币(GOG)24 小时涨幅达 42.99%
- 萨尔瓦多近 7 日共增持 8 枚 BTC,总持仓达 6228.18 枚
- Fragbite Group 达成 500 万瑞典克朗融资协议,拟支持购买比特币
- 特朗普:伊朗没有同意对其核项目进行检查,也没有同意放弃浓缩铀活动
- 赵长鹏:我进入加密领域的时机还是太晚了
- 黄山市黟县破获机票改签诈骗案,抓获加密货币洗钱团伙
- 特朗普:贸易信函已签署并将于周一发出
- 24 小时现货资金流入/流出榜:BTC 净流出 3.12 亿美元,ETH 净流出 1.5 亿美元
- RootData:G7 将于一周后解锁价值约 151 万美元的代币
- Project Hunt:公正实时的预测市场 Polymarket 为过去 7 天被 Top 人物取关最多的项目
- Bitcoin Treasury Capital:已获准在瑞典 Spotlight 股票市场上市,交易代码为 BTC
- Immutable:END 代币 TGE 已启动,申领已开放
- 某巨鲸地址昨晚或受恐慌情绪影响,将 1550 枚 BTC 转入 Binance
- Fragmetric 联创发文致歉,承认在 TGE 后的整体响应过于缓慢
- 数据:过去 24 小时全网爆仓 2.17 亿美元,多单爆仓 1.78 亿美元,空单爆仓 3920.49 万美元
- 10x Research:比特币 OG 钱包带来的潜在抛压,是比特币过去六个月难以实现显著涨幅的关键原因之一
- DoraHacks 发布黑客马拉松自动化智能体 BUIDL AI 3.0 版本
- 某个 2020 年囤积 WBTC 的巨鲸时隔 6 个月再次卖出 40 枚 WBTC
- 数据:超 30.4%的比特币在 5 年以上的时间里都未被动过
- 加密恐慌指数降至 67,市场贪婪情绪降温
- Binance Alpha 昨日交易量报 4.61 亿美元,BR、KOGE、BULLA 分列前三
- 数据:某巨鲸地址 8 小时前低位买入 1616 枚 ETH,价值约 403.8 万美元
- Coinbase 主管:“休眠 14 年的远古巨鲸转移 80 亿美元 BTC”一事或涉及私钥泄露
比推专栏
更多 >>观点
比推热门文章
- Coinbase 研究主管:所谓“史上 ETH 最大空头头寸”系严重夸大
- 说唱歌手 Drake 新歌中提及比特币
- 灰度:相信以太坊能够从美国加密货币友好政策转变中受益
- 下周宏观展望:特朗普关税“终审”倒计时
- 以太坊社区基金:致力于推动 ETH 达到 1 万美元,即将发布后续工作详情
- Sonic 空投第一阶段申领将于 7 月 15 日至 22 日期间随机开放
- 欧央行管委:欧元还未准备好挑战美元的全球储备货币地位
- 加密交易平台 NBX 完成 540 万挪威克朗融资,将用于增持比特币
- 1confirmation 创始人:全力支持 ETH,企业建立 ETH 财库或是好事
- 调查:78%的人表示特朗普的关税将使债务管理变得更加困难