EFI:DeFi平臺Balancer遭黑客攻擊全過程技術拆解

北京時間06月29日凌晨02時03分起，最近因“借貸即挖礦”模式而備受關注DeFi 平臺 Balancer 上的 STA 和 STONK 兩個 ERC20 通縮代幣池遭到了黑客攻擊，共計損失了超50萬美元。

PeckShield 安全人員介入分析后，迅速定位到問題的本質在于，Balancer 上的通縮型代幣和其智能合約在某些特定場景不兼容，使得攻擊者可以創建價格偏差的 STA/STONK 流通池并從中獲利。

此次黑客實施攻擊共計分了四個步驟，具體而言：

1）攻擊者通過閃電貸從 dYdX 平臺借出了 104,331 個 WETH；

2）攻擊者反復執行 swapexactMountin() 調用，直至 Balancer 擁有的大部分 STA 代幣被消耗殆盡，進而開始下一步攻擊。最終 Balancer 僅僅剩余 0.000000000000000001 個 STA。

數據：stETH目前是DeFi借貸協議Euler Finance上第二大借入資產:6月12日消息，Token Terminal發推稱，stETH目前是DeFi借貸協議Euler Finance上第二大借入資產（borrowed asset）。

此前6月初消息，基于以太坊的DeFi借貸協議Euler Finance宣布完成3200萬美元融資，Haun Ventures領投，Variant、FTX Ventures和Jump Crypto等參投。

據悉，Euler Finance使用了一種框架式的借貸風險評估方案，團隊將于今年晚些時候推出DAO，使用戶能夠對Euler的開發和運營進行治理，并決定如何使用其社區金庫。[2022/6/13 4:20:53]

3）攻擊者利用 STA 代幣和 Balancer 智能合約存在的不兼容性即記賬和余額的不匹配性實施攻擊，將資金池中的其他資產耗盡，最終共計獲利價值 523,616.52 美元的數字資產。

Fei Protocol將添加到DeFi借貸平臺Aave:9月20日消息，算法穩定幣項目Fei Protocol通過投票將添加到DeFi借貸平臺Aave，DeFi用戶可用Aave上支持的20種代幣作為抵押品借出FEI。提案中表示，由于FEI是早期項目，因此FEI不可作為抵押品，FEI價格將通過預言機Chainlink提供。[2021/9/20 23:37:55]

4）攻擊者 償還從 dYdX 借出的閃電貸，并卷走了攻擊所得的數字資產。

接下來的篇幅中，我們將逐步解析黑客在該筆閃電貸交易(http://oko.palkeo.com/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106/) 中實施的攻擊行為。

DeFIL2.0流動資金池突破2000萬美金:據最新數據顯示，截止 2021年8月25日14:00 UTC+8，Filecoin去中心化金融服務平臺DeFIL2.0 總鎖倉價值TVL超1.7億美金。Uniswap中DFL-USDT 流動資金池突破1100萬美金，FILST-USDT流動資金池突破760萬美金，eFIL-FILST流動資金池突破199萬美金，三個流動資金池總計突破2000萬美金。

DeFIL 2.0主網正式上線標志著DeFIL從一個去中心化借貸協議全面升級為Filecoin生態去中心化金融服務平臺，同時打造了一個集算力NFT、永續算力通證、DeFi借貸、流動性挖礦、增強挖礦收益機制、DAO治理等一體化的去中心化金融生態。[2021/8/25 22:36:24]

（圖解黑客攻擊全流程）

第一步：閃電貸

從 dYdX 閃電貸 104,331 WETH，這部分熟悉 DeFi 借貸模式的讀者應該都比較清楚，此處不再贅述。

DeFiner治理代幣FIN即將上線Coinlist進行私募銷售:開放式金融平臺DeFiner宣布將于10月2日通過加密資產融資平臺Coinlist出售其治理代幣FIN。DeFiner.org已公布此次私募的具體信息，此次Token發行采取固定價格0.6美元，定向邀請其早期流動性挖礦的參與者，美國和中國大陸公民無法參與此次私募。注，DeFiner是去中心化的加密資產儲蓄、融資及支付平臺。2018年成立于美國，并獲得Techstars、Signum、Alphabit、SNZ等機構投資。[2020/10/2]

第二步：清空 Balancer 的 STA 資產

攻擊者通過多次 swapExactAmountIn() 調用清空了 Balancer 的 STA 資產，為下一步實施攻擊做準備。值得一提的是，我們發現合約代碼中每次能夠兌換的資產數額其實有上限，然而狡猾的攻擊者預先計算了可兌換的 WETH 最大數額，并巧妙的讓 Balancer 只剩了 0.000000000000000001 STA。

T網（Tokencan)設立Defi和NFT交易專區:據官方消息，2020年9月1日，T網（Tokencan)設立Defi和NFT交易專區。接下來會持續上線熱門優質Defi項目和挖掘優質NFT項目。

據了解，在Defi方面，T網除了開設專區，還成立由經濟模型設計專家彭松牽頭的Defi研究小組，設立了Defi專項技術組和Defi孵化器，為開放金融的實現添磚加瓦。

在NFT方面，T網是首家專注NFT領域的交易所，這和T網團隊在藝術品交易領域、游戲領域、產權交易領域的人才和經驗儲備密不可分。T網是一個有3年歷史的交易所，業務板塊豐富，可以為項目方提供綜合的服務，為中介機構提供多重盈利機會。T網下設MIsscoin項目孵化器、Mr.game游戲平臺、礦業商城、實名區塊鏈等項目可合作場景。2020年T網發展快速，尤其是韓國和日本市場，越南和馬來西亞市場也已經啟動，包括臺灣，海外市場的活躍度達到80%。[2020/9/1]

由于 Balancer 資金池（BPool）各資產間存在“動態平衡”原理，僅剩接近于 0 的 STA 會拉高 STA 的價值，使得任何人都可以用 1 STA 換到大量的其他數字資產。

第三步：攻擊獲利

經過前兩個準備步驟之后，攻擊者是時候展現真正技術了！

（第三步 ：攻擊獲利圖示上）

承上所述，攻擊者通過 swapExactAmountIn() 函數將 0.000000000000000001 STA 發送到 BPool，以極高的價值差，立即兌換出了 30,347 個WETH，實現了獲利。而此時，BPool 的內部記賬機制 _records[STA] 在 BPool 真正收到 0.000000000000000001 STA 之前先加了 1（注：此后攻擊者會用gulp()對該數值進行重置）。

（第三步：攻擊獲利圖示下）

另外我們發現，在 swapExactAmountIn() 的底部，_pullUnderlying() 嘗試從攻擊者端收集相應消耗的 STA。然而，由于 STA 轉賬時還會燒掉 1% 的手續費，實際BPool 是收不到任何 STA 的。這樣就使得 BPool 的實際 STA 余額和內部記賬產生不匹配。

接下來是最有趣的一部分，攻擊者調用 gulp() 不斷重置 _records[STA]，使得 BPool 中始終保持 0.000000000000000001 個 STA。因此攻擊者可以用極高價的 0.000000000000000001 個 STA 將流通池中的 WETH、SNX、LINK 等其他資產消耗光。

第四步：償還閃電貸

最終，如上圖所示，攻擊者償還了從閃電貸借出的104,331個 WETH。

建議

此次攻擊事件再次暴露了 DeFi 可組合性存在的兼容性風險。此前不久，Uniswap 和 Lendf.Me 兩個平臺就因和 ERC777 標準的兼容性問題，產生了非常嚴重的黑客攻擊事 件。需要警醒的是，在未來 DeFi 行業類似的黑客攻擊行為或許會屢見不鮮。

如果問該怎樣才能規避這類攻擊事件的發生呢？或許有兩個優化調整思路：1）STA/STONK 在執行 transfer() 或 transferFrom() 時，當轉賬數額不足以支付手續費時，應該直接回滾或者返回 False；2） Balancer 應該在每一次 transferFrom() 函數調用后檢查 BPool 的余額。

當然，任何安全事件事后采取措施補救都無法彌補已經產生的損失，我們相信最好的解決方案還是事前防備。DeFi 項目開發者應盡可能利用好的代碼規范，并可尋求第三方安全公司協助其在上線前進行全面的攻防測試，盡可能找出一切潛在的漏洞。最后，盡可能對 ERC20、ERC777 和其它 DeFi 項目的任何組合行為都做好周密排查。

毫無疑問，Balancer 事件的發生勢必也會對 DeFi 社區帶來影響，而且這類事情接下來發生的可能性還會很大，在此提醒廣大 DeFi 項目開發者應務必重視合約的安全問題。

經我們統計發現，Balancer 在此次攻擊事件共計損失了 523,616.52 美元的數字資產，詳情列表如下：

Tags：EFIDEFIDEFSTAdefi幣聯合坐莊是騙局嗎Phoenix Defi FinanceXDEFI WalletKaraStar

Filecoin