Balancer已颠末2次全面审核,而且已经拟定了第三次审核打算(在本日之前),这次审核很快将开始。我们将继承审核和审查Balancer协议。
所有被盗资金都被转移到以下地点:0xbf675c80540111a310b06e1482f9127ef4e7469a;该系统是为切合ERC20尺度而设计的,今世币表示出意外的行为时,大概会产生不良环境。 Balancer是一种无需许可的协议,始终可以在合约层添加损坏或恶意的代币。
进攻者利用智能合约在单笔生意业务中自动执行多个操纵。在第一步,进攻者通过闪电贷从dYdX得到10.4万 WETH,这些资金被用于将WETH与STA 代币往返互换24次,从而将STA余额从Balancer池中抽走,然后池中资产酿成了1 weiSTA(0.000000000001 STA)。
在每笔生意业务中,STA都有一笔转移费,而资产池但愿它在没有这笔用度的环境下得到余额;
本日,至少有两个Balancer多币资产池遭到闪电贷进攻,导致代价50万美元的资产被耗尽,原因是AMM(自动化做市商)和通缩代币模子情况造成的裂痕。
写在前面:北京时间6月29日,知名defi项目Balancer的两个资产池遭遇闪电贷进攻,代价50万美元的代币被进攻者抽走,对此,defi处事商1inch及Balancer项目方相继对进攻事件举办了复盘。另外,Balancer连系首创人兼CTO Mike McDonald还提醒称,任何恶意的ERC20代币都有大概被添加到Balancer合约层,因此需要留意这种未知的风险,按照此前的打算,Balancer很快将举办第三次安详审计。
而最后一步,进攻者向dYdX送还了10.4万WETH,进攻者通过存入一些weiSTA迅速增加其在Balancer 池中的份额,然后,他通过Uniswap V2将收集的Balancer池代币互换成13.6万STA,然后再次将13.6万STA互换成109 WETH 。
我们将添加更多文档,说明这些资产池如何事情,以及存在裂痕或恶意设计的代币大概如何从资产池中耗尽资产的风险。
在进攻产生后,Balancer项目方也举办了阐明:
1inch总结称:这次进攻的幕后黑手,是一位很是精悍的智能合约工程师,他对领先的DeFi协议有着遍及的常识和领略。
通过闪电贷从dYdX借出ETH并转换为WETH;
由于STA的余额靠近于零,因此它相对付其他代币的价值很是高,进攻者此刻可以利用STA,以极低的本钱互换池中的其他资产;
对此,Balancer连系首创人兼CTO Mike McDonald在博客中写道:
Balancer池是雷同Uniswap的自动做市商(AMM),其包括了多种资产,并通过非凡数学公式形成价值,为互换任何资产缔造套利时机。
Balancer项目方的阐明与回响
不绝生意业务 WETH & STA;“尽量事先我们并不知道这种特定范例的进攻是大概的,但我们在文档、discord及其他渠道中始终告诫ERC-20与传输费大概在协议中发生的意外影响。这就是为什么STA不包括在最近汇总的BAL 挖矿白名单中的原因。
”
然后下一步,进攻者多次将1 weiSTA换成WETH,由于STA代币传输费的实施,资产池中从未收到STA,但它却释放了WETH。反复沟通的步调,,进攻者就从Balancer资产池中抽走了WBTC、SNX以及LINK代币余额。
造成这个问题的原因在于,Balancer资产池合约跟踪合约中的代币余额,而STA代币有一个通缩模子,从吸收方收取1%的传输费,从而导致transfer()和transferFrom()的错误行为。因此,每当进攻者将WETH互换到STA时,Balancer池收到的STA就比预期的少1%。
据defi处事商1inch阐明,进攻者向主网发送了一笔巨大的生意业务,导致对个中一个Balancer资产池提倡进攻,几分钟后,其提倡了第二笔生意业务,并耗尽了另一个Balancer资产池,以下是1inch编写的阐明陈诉:
颠末足够的挪用后,进攻者挪用gulp(),该函数将代币余额的内部池记帐同步到代币跟踪器合约中存储的实际余额;
至于下一步,我们将开始向UI黑名单中添加传输费代币,雷同于我们对无bool转移代币所做的一样。请留意,这些列表并不详尽,任何新代币都可以随时添加到Balancer。
显然,这次进攻是有着充实打算的,另外,他还用Tornado Cash来得到初始资金,用于陈设智能合约和执行进攻,从而埋没了ETH的来历。郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
