比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 波場 > Info

ALA:1inch 技術分析頭部 DeFi 協議 Balancer 通縮代幣資金池攻擊細節

Author:

Time:1900/1/1 0:00:00

當紅流動性挖礦DeFi項目Balancer官方披露了損失50萬美元的通縮代幣攻擊事件原理,鏈上聚合交易平臺1inch則分析了Balancer攻擊事件更多技術細節。

原文標題:《STA通縮代幣Balancer資金池攻擊事件》撰文:鏈上聚合交易平臺1inch翻譯:盧江飛

6月29日去中心化交易平臺BalancerProtocol至少有兩個多代幣資金池因漏洞損失了超過50萬美元,該事件發生在自動化做市商和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次STA代幣兌換交易,最終耗盡了Balancer資金池內的STA余額。

Aave社區正對“強制凍結V2上1INCH等多個中低資本資產儲備”提案進行鏈上投票:6月26日消息,治理頁面顯示,Aave社區正對“Aave V2到V3的遷移的后續步驟”提案進行鏈上投票,該AIP提案建議凍結Aave V2以太坊池上的1INCH、ENS、LINK、MKR、SNX和UNI儲備。目前該投票支持率達99.95%,尚未達到有效門檻人數,投票將于今晚22:00左右結束。

該提案由區塊鏈安全機構Chaos Labs發起。Chaos Labs表示,這些市場的規模較小,通常可以方便地遷移。這與V3發布之前對市場凍結的考慮有所不同。隨著V3上線,凍結V2市場并不妨礙用戶利用這些市場。相反,它增強了社區更有效地保護用戶資金的能力,因為V3先進的風險管理機制提供了更安全的環境,這一積極主動的戰略旨在強制凍結V2上的中低資本資產。[2023/6/26 22:00:34]

Balancer資金池是一種類似Uniswap的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。

1inch Network:已向解析器激勵計劃發放超150萬枚INCH:2月12日消息,DEX聚合器1inch Network在社交媒體發布項目數據更新,截止目前已向解析器激勵計劃發放1,507,992 INCH代幣,按照當前價格計算超過80萬美元。1inch Network于1月底啟動解析器激勵計劃代幣發放,總計為1000萬枚INCH。

此外,1inch Network還公布了當前主流鏈上數據,按交易額排名:以太坊(2406億美元)、BNB(326億美元)、Polygon(181億美元)、Avalanche(33億美元)、Arbitrum(32億美元)、Optimism(16億美元)、Fantom(7.291億美元)、Gnosis(1.92億美元)。[2023/2/12 12:02:19]

黑客向以太坊主網發送了一個復雜的交易,對其中一個Balancer資金池實施攻擊。幾分鐘之后第二筆交易發生,攻擊對象是另一個Balancer資金池。我們分析了本次攻擊發生的情況,報告如下。

DEX聚合器1inch的API支持多鏈收益優化器Beefy的ZAP V2:金色財經報道,DEX聚合器1inch Network宣布與多鏈收益優化器Beefy建立合作伙伴關系,1inch API為ZAP V2提供支持,可用于BNB Chain、Polygon、Optimism、Arbitrum、Fantom、Avalanche和Aurora。Beefy開發人員運營主管Weso表示,通過查詢1inch的公共API,Beefy應用程序可以向用戶顯示1inch提供的費率,從而準確地顯示一鍵進入金庫需要多少費用。

Beefy ZAP可讓用戶創建流動性池代幣并僅通過一筆交易進行Beefy金庫存款,無需手動添加添加或移除移動性。[2023/1/13 11:09:29]

攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟:

第一步,攻擊者從dYdX獲得了10.4萬WETH的閃電貸,這些資金可用于執行24次WETH與STA代幣來回交換,使得Balancer資金池中的STA余額在多次交換之后被耗盡,最終剩下1weiSTA。

之所以出現這種現象,可能是因為Balancer資金池合約一直在跟蹤合約中的代幣余額,同時STA代幣采用的通貨緊縮模式,每筆交易會向接收者收取1%的轉賬費,從而導致transfer和transferFrom兩個內部函數行為不當,因此每當攻擊者將WETH交換成STA代幣時,Balancer資金池收到的STA代幣都會比預期少1%。

下一步,攻擊者開始反復將weiSTA代幣兌換成WETH。由于STA代幣轉賬費的存在,在余額不足的情況下Balancer資金池其實無法收到STA代幣,但同時他們卻會釋放了WETH。如果攻擊者反復執行這個操作的話,就會將Balance資金池中的WBTC、SNX、還有LINK代幣余額耗盡。

最后一步,攻擊者向dYdX償還了通過閃電貸借入的10.4萬WETH,然后通過存入一些weiSTA代幣迅速增加自己在Balancer資金池中的份額。接下來通過UniswapV2將所獲得的Balancer資金池代幣兌換出13.6萬STA代幣,接著又再次將這些代幣兌換成109WETH,所有被盜的資金目前都已被轉移到該地址:0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師,對頭部DeFi協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了TornadoCash來獲得初始資金,可以隱藏兌換的以太幣的來源,因而這些資金被用于部署智能合約或實施攻擊。

來源鏈接:medium.com

Tags:ALALANCANCINCMetaLand Shareslanc幣歷史走勢SANC幣Coinchase Token

波場
STA:StarLink電報群整點紅包雨?新用戶翻4倍!

活動時間:2020年5月18日至5月19日13:00-17:00參加方式:加入StarLink電報群,于活動期間每日13:00-17:00搶群內CXC紅包.

1900/1/1 0:00:00
EOS:LOEx| 7月1日行情研報:BTC高位壓力大,暫時沒有可預期的好消息

一、 據路透社消息,紐約數字投資集團披露其已完成一個1.9億美元的比特幣基金募資。該NYDIG機構比特幣基金LP擁有24名投資者,并且根據2013年制定的D規則安全港保護條例506獲得豁免.

1900/1/1 0:00:00
比特幣:幣圈小蝶:幣圈這個行業,太難了

從2013年比特幣剛在中國開始掀起熱潮進場之后一直待在幣圈,已經經歷了幾輪牛熊,看慣了生離死別,也見慣了大起大落的這些猛人們,最后都會得出一個結論:拼到最后,都跑不贏比特幣.

1900/1/1 0:00:00
BIT:BitSG幣星平臺工作周報(06.22—06.28)

一、運營方面 1、平臺會根據新基建指示,嚴把上幣關,為用戶甄選好幣。2、關于BTC、ETH、USDT、TRX以及其主鏈相關的代幣錢包升級的公告.

1900/1/1 0:00:00
SBF:許聰說幣:比特幣 ETH分析 什么時候要變天呢

處境是一個客觀的存在。這個世界沒有絕望的處境,只有對處境絕望的主體人,懦弱而回避困難的人,他們的未來將更無法想象,預知一下未來,為之做一下打算,有可能換來十年的富貴,當你感覺到悲痛欲絕的時侯,最.

1900/1/1 0:00:00
UNI:Uniswap 創始人回應被盜事件:問題出自 VETH 合約程序漏洞而并非 Uniswap

鏈聞消息,Uniswap創始人HaydenAdams在推特上回應「黑客在Uniswap上僅用0.9ETH盜走價值90萬美元的VETH」一事,他表示事情并不是這樣的,這是一個批準覆蓋錯誤.

1900/1/1 0:00:00
ads