6 月 29 日去中心化交易平臺Balancer Protocol至少有兩個多代幣資金池因漏洞損失了超過 50 萬美元,該事件發生在自動化做市商(AMM)和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次 STA 代幣兌換交易,最終耗盡了 Balancer 資金池內的 STA 余額。
Balancer 資金池是一種類似 Uniswap 的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。
DeFi 概念板塊今日平均跌幅為3.01%:金色財經行情顯示,DeFi 概念板塊今日平均跌幅為3.01%。47個幣種中14個上漲,33個下跌,其中領漲幣種為:SUSHI(+21.19%)、AST(+13.51%)、CRV(+13.00%)。領跌幣種為:KCASH(-26.70%)、PEARL(-25.93%)、YFV(-23.33%)。[2021/9/27 17:08:51]
黑客向以太坊主網發送了一個復雜的交易,對其中一個 Balancer 資金池實施攻擊。幾分鐘之后第二筆交易發生,攻擊對象是另一個 Balancer 資金池。我們分析了本次攻擊發生的情況,報告如下。
MakerDao超越Uniswap成為市值最高的DeFi協議:據 CoinMarketCap 數據顯示,DeFi 協議 MakerDAO 代幣MKR 大幅上漲,24小時漲幅達 54.53%。
截至目前 MakerDAO 鎖倉量已突破46億美元。正式超越了Uniswap 成為市值最高的DeFi協議。[2021/1/10 15:47:13]
攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟:
第一步,攻擊者從 dYdX 獲得了 10.4 萬 WETH 的閃電貸,這些資金可用于執行 24 次 WETH 與 STA 代幣來回交換,使得 Balancer 資金池中的 STA 余額在多次交換之后被耗盡,最終剩下 1 weiSTA (0.000000000000000001 STA)。
AOFEX今日DeFi流動性挖礦收益已發放,OT現報價16.64AQ:據官方消息,AOFEX自啟動抵押平臺幣OT參與DeFi流動性挖礦活動以來,已成功啟動四期并穩定運行。第一期(CRV)今日年化收益率為51.6%,平均年化收益率為92.2%。第二期(UNISWAP)今日收益率為55.1%,平均年化收益率為85.04%。第三期(SUSHI)今日收益率為71.8%,平均年化收益率為123.05%。第四期(CRV)今日收益率為84.7%,平均年化收益率為123.05%。
AOFEX將持續為用戶篩選優質流動性挖礦項目并實時監控,用戶抵押OT即可參與。AOFEX數字貨幣金融衍生品交易所,旨在為用戶提供優質服務和資產安全保障。[2020/9/26]
之所以出現這種現象,可能是因為 Balancer 資金池合約一直在跟蹤合約中的代幣余額,同時 STA 代幣采用的通貨緊縮模式,每筆交易會向接收者收取 1% 的轉賬費,從而導致 transfer ()和 transferFrom ()兩個內部函數行為不當,因此每當攻擊者將 WETH 交換成 STA 代幣時,Balancer 資金池收到的 STA 代幣都會比預期少 1%。
下一步,攻擊者開始反復將 weiSTA 代幣兌換成 WETH。由于 STA 代幣轉賬費的存在,在余額不足的情況下 Balancer 資金池其實無法收到 STA 代幣,但同時他們卻會釋放了 WETH。如果攻擊者反復執行這個操作的話,就會將 Balance 資金池中的 WBTC、SNX、還有 LINK 代幣余額耗盡。
最后一步,攻擊者向 dYdX 償還了通過閃電貸借入的 10.4 萬 WETH,然后通過存入一些 weiSTA 代幣迅速增加自己在 Balancer 資金池中的份額。接下來通過 Uniswap V2 將所獲得的 Balancer 資金池代幣兌換出 13.6 萬 STA 代幣,接著又再次將這些代幣兌換成 109 WETH,所有被盜的資金目前都已被轉移到該地址:
0xbf675c80540111a310b06e1482f9127ef4e7469a。
本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師,對頭部 DeFi 協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了Tornado Cash來獲得初始資金,可以隱藏兌換的以太幣(Ether)的來源,因而這些資金被用于部署智能合約或實施攻擊。
原文標題:《STA 通縮代幣 Balancer 資金池攻擊事件》撰文:鏈上聚合交易平臺 1inch翻譯:盧江飛
3月3日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,基于 Arbitrum 的 TreasureDAO NFT 交易市場被曝發現漏洞,導致100多個NFT被盜,令人意外的是.
1900/1/1 0:00:00大家好,我是佩佩,今天先來說下BSC鏈上的Pancake的IFO,正好今晚九點要開一期,最后在講講市場方面的東西.
1900/1/1 0:00:00以太坊上智能合約的出現不過短短幾年時間,現在DeFi項目中鎖定的資金已經超過2800億美元。MakerDAO、Aave等最早的一批DeFi項目仍然極具競爭力,甚至占據統治地位,但新的具備創新性的.
1900/1/1 0:00:00由于以太坊gas費用在2021年牛市期間飆升至歷史新高,導致許多去中心化金融(DeFi)協議無法供臨時用戶使用,一些項目被迫部署在其他鏈上.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:271.08億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:16.8億美元金色財經行情播報丨BTC持.
1900/1/1 0:00:00大家好,我是佩佩,按往年每逢小長假都是市場關注度在減弱的時期,不僅國內米國那邊這周也是連休,行情居然還不錯,幣圈的難忘今宵居然接連三天強勢(慌不慌,哈哈),還有一直被低估的ETH.
1900/1/1 0:00:00