原文地点：https://medium.com/balancer-protocol/incident-with-non-standard-erc20-deflationary-tokens-95a0f6d46dea

律动 BlockBeats 动静，去中心化生意业务平台 Balancer 被爆出在6月29日破晓2点阁下，两个活动性矿池遭到闪电贷进攻，被转移资产代价约为 50 万美元。Balancer 官方在今早9点宣布官方博客对此事举办回应。

2. 一连生意业务 WETH 和 STA 在每笔生意业务中，STA 都有一笔转移用度，而矿池但愿吸收到的资产中能省去这笔用度；

4. 由于 STA 的余额靠近于零，它相对付其他代币的价值很是高，进攻者此刻可以很是自制地利用 STA 去互换池中的其他资产。

• Balancer 已经经验了 2 次完整的审计，而且已经打算了第三次审计 (本日之前)，Balancer 将继承审核和审查该方案。

• 将开始向 UI 黑名单中添加转移费标志，雷同于我们为无矿池转移标志所做的。不外这些列表将仍是不详尽的，，任何新的代币都可以在任何时候添加到 Balancer 中。

1. 利用闪电贷从 dYdX 借出 ETH 然后转换为 WETH；

• 将添加更多关于这些池如何事情的风险的文档，以及损坏或恶意设计的令牌如何大概从池中流失资产。

Balancer 团队对进攻的方法举办了一次简朴回首：

Balancer 暗示固然此前简直没有意识到这种特定范例的进攻是大概的，但团队一直在文档、discord 和其他频道中告诫 ERC20 代币对转移用度大概在协议中发生的意想不到的影响。这也是为什么 STA 没有被包罗在最近归并的 BAL 挖矿白名单中。系统是为兼容的 ERC20 设计的，今世币以非预期的方法运行时，就会产生欠好的工作。Balancer 是一种不需要授权的协议，这也就说明智能合约中或者会被添加上含有恶意性质的代币。