写在前面:北京时间6月29日,知名defi项目Balancer的两个资产池遭遇闪电贷攻击,价值50万美元的代币被攻击者抽走,对此,defi服务商1inch及Balancer项目方相继对攻击事件进行了复盘。此外,Balancer联合创始人兼CTOMikeMcDonald还提醒称,任何恶意的ERC20代币都有可能被添加到Balancer合约层,因此需要注意这种未知的风险,根据此前的计划,Balancer很快将进行第三次安全审计。
今天,至少有两个Balancer多币资产池遭到闪电贷攻击,导致价值50万美元的资产被耗尽,原因是AMM和通缩代币模型环境造成的漏洞。
Bittrex Global CEO:公司将对美SEC的指控进行抗辩:金色财经报道,Bittrex Global首席执行官Oliver lynch在接受采访时表示,美国证券交易委员会(SEC)指控加密货币交易所Bittrex Global GmbH违反了当地证券法是“错误的”。Linch表示,Bittrex Global在收到SEC已“得出初步结论”的通知之前,并不知道自己是SEC调查的对象。他补充说,监管机构没有给Bittrex Global“解释事实”的机会。此外,Linch声称,该公司“从未声称在美国提供服务”,并将“大力”捍卫其在美国没有任何客户的立场。此外,他还表示,Bittrex的关闭并不影响Bittrex Global的全球运营,“Bittrex 是一个完全独立的法人实体,只在美国提供服务,并且只为美国客户提供服务。Global继续像以往一样向世界其他地区的客户提供服务,”
此前报道,美SEC在今年3月向Bittrex发出韦尔斯通知,指控Bittrex在未向监管机构注册的情况下作为交易所、经纪自营商和票据交易所开展业务,违反了法律,后者将于4月30日关闭美国业务。[2023/4/27 14:29:04]
Balancer池是类似Uniswap的自动做市商,其包含了多种资产,并通过特殊数学公式形成价格,为交换任何资产创造套利机会。
BKEX Global已完成首次BKK周回购销毁:据BKEX Global公告,BKEX Global已于2020年10月27日 15:56:22(UTC+8)完成首次BKK周回购销毁。此次销毁318,072BKK,目前BKK总量为126,172,356 BKK。
平台币BKK作为BKEX Global 战略部署中最重要的生态板块之一,团队将会不断增加其应用场景,构建完善的价值体系。[2020/10/27]
据defi服务商1inch分析,攻击者向以太坊主网发送了一笔复杂的交易,导致对其中一个Balancer资产池发起攻击,几分钟后,其发起了第二笔交易,并耗尽了另一个Balancer资产池,以下是1inch编写的分析报告:
BKEX Global将于今日11:30上线CRU:据BKEX Global公告,BKEX Global将于2020年9月21日11:30(UTC+8)上线CRU(CRUST Network),开放交易对:CRU/USDT。
CRUST提供了Web3生态系统的分散式存储网络。它支持多种存储层协议(例如IPFS),并将存储接口公开给应用程序层。Crust的技术堆栈还能够支持去中心化计算层。它旨在构建一个重视数据隐私和所有权的分散式云生态系统。[2020/9/21]
攻击者使用智能合约在单笔交易中自动执行多个操作。在第一步,攻击者通过闪电贷从dYdX获得10.4万WETH,这些资金被用于将WETH与STA代币来回交换24次,从而将STA余额从Balancer池中抽走,然后池中资产变成了1weiSTA。
公告 | BKEX Global即将上线XZC/USDT交易对:据BKEX公告,BKEX Global将于2020年2月17日11:00(UTC+8)开放XZC的充值功能,并于2月17日20:30(UTC+8)上线XZC/USDT交易对。
零币是零知识证明的加密资产。其参数和比特币一样,出块时间10分钟,总货币供应量2100万枚,产出减半周期与比特币一样为4年。零知识证明协议中的 Zerocoin,采用熔铸和取回的方式来彻底切断交易者之间的联系。目前零币采用Lyra2z 的过渡算法,开发者们为零币设想的正式算法为 MTP (梅克尔树证明算法),目前最后测试阶段。[2020/2/16]
造成这个问题的原因在于,Balancer资产池合约跟踪合约中的代币余额,而STA代币有一个通缩模型,从接收方收取1%的传输费,从而导致transfer和transferFrom()的错误行为。因此,每当攻击者将WETH交换到STA时,Balancer池收到的STA就比预期的少1%。
然后下一步,攻击者多次将1weiSTA换成WETH,由于STA代币传输费的实施,资产池中从未收到STA,但它却释放了WETH。重复相同的步骤,攻击者就从Balancer资产池中抽走了WBTC、SNX以及LINK代币余额。
而最后一步,攻击者向dYdX偿还了10.4万WETH,攻击者通过存入一些weiSTA迅速增加其在Balancer池中的份额,然后,他通过UniswapV2将收集的Balancer池代币交换成13.6万STA,然后再次将13.6万STA交换成109WETH。
所有被盗资金都被转移到以下地址:0xbf675c80540111a310b06e1482f9127ef4e7469a;
1inch总结称:这次攻击的幕后黑手,是一位非常老练的智能合约工程师,他对领先的DeFi协议有着广泛的知识和理解。
显然,这次攻击是有着充分计划的,此外,他还用TornadoCash来获得初始资金,用于部署智能合约和执行攻击,从而隐藏了ETH的来源。
Balancer项目方的分析与反应
在攻击发生后,Balancer项目方也进行了分析:
通过闪电贷从dYdX借出ETH并转换为WETH;
不断交易WETH&STA;
在每笔交易中,STA都有一笔转移费,而资产池希望它在没有这笔费用的情况下获得余额;
经过足够的调用后,攻击者调用gulp,该函数将代币余额的内部池记帐同步到代币跟踪器合约中存储的实际余额;
由于STA的余额接近于零,因此它相对于其他代币的价格非常高,攻击者现在可以使用STA,以极低的成本交换池中的其他资产;
对此,Balancer联合创始人兼CTOMikeMcDonald在博客中写道:
“尽管事先我们并不知道这种特定类型的攻击是可能的,但我们在文档、discord及其他渠道中始终警告ERC-20与传输费可能在协议中产生的意外影响。这就是为什么STA不包含在最近汇总的BAL挖矿白名单中的原因。
该系统是为符合ERC20标准而设计的,当代币表现出意外的行为时,可能会发生不良情况。Balancer是一种无需许可的协议,始终可以在合约层添加损坏或恶意的代币。
至于下一步,我们将开始向UI黑名单中添加传输费代币,类似于我们对无bool转移代币所做的一样。请注意,这些列表并不详尽,任何新代币都可以随时添加到Balancer。
我们将添加更多文档,说明这些资产池如何工作,以及存在漏洞或恶意设计的代币可能如何从资产池中耗尽资产的风险。
Balancer已经过2次全面审核,并且已经制定了第三次审核计划,这次审核很快将开始。我们将继续审核和审查Balancer协议。
”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。