原文地点:https://medium.com/balancer-protocol/incident-with-non-standard-erc20-deflationary-tokens-95a0f6d46dea
律动 BlockBeats 动静,去中心化生意业务平台 Balancer 被爆出在6月29日破晓2点阁下,两个活动性矿池遭到闪电贷进攻,被转移资产代价约为 50 万美元。Balancer 官方在今早9点宣布官方博客对此事举办回应。
2. 一连生意业务 WETH 和 STA 在每笔生意业务中,STA 都有一笔转移用度,而矿池但愿吸收到的资产中能省去这笔用度;
4. 由于 STA 的余额靠近于零,它相对付其他代币的价值很是高,进攻者此刻可以很是自制地利用 STA 去互换池中的其他资产。
• Balancer 已经经验了 2 次完整的审计,而且已经打算了第三次审计 (本日之前),Balancer 将继承审核和审查该方案。
• 将开始向 UI 黑名单中添加转移费标志,雷同于我们为无矿池转移标志所做的。不外这些列表将仍是不详尽的,,任何新的代币都可以在任何时候添加到 Balancer 中。
1. 利用闪电贷从 dYdX 借出 ETH 然后转换为 WETH;
• 将添加更多关于这些池如何事情的风险的文档,以及损坏或恶意设计的令牌如何大概从池中流失资产。
Balancer 团队对进攻的方法举办了一次简朴回首:
Balancer 暗示固然此前简直没有意识到这种特定范例的进攻是大概的,但团队一直在文档、discord 和其他频道中告诫 ERC20 代币对转移用度大概在协议中发生的意想不到的影响。这也是为什么 STA 没有被包罗在最近归并的 BAL 挖矿白名单中。系统是为兼容的 ERC20 设计的,今世币以非预期的方法运行时,就会产生欠好的工作。Balancer 是一种不需要授权的协议,这也就说明智能合约中或者会被添加上含有恶意性质的代币。
下一步法子:
3. 在足够的生意业务之后,进攻者挪用了 gulp() 它将内部池计较的代币余额同步到了存储在代币跟踪器合约中的实际余额里;
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。