交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Balancer Pool遭受攻击,价值50万美元的加密货币被盗
一名攻击者成功从Balancer Pool中窃取了价值高达50万美元的以太坊及其他山寨币。Balancer Pool是一种自动做市商,通过算法平衡其系统中的加密货币数量,以保持市场流动性。那么,究竟发生了什么?
攻击过程
根据1inch交易所的描述,黑客通过闪电贷(flash loan)对Balancer Pool发起了攻击。闪电贷是一种允许用户在特定目的下借入大量资金的贷款,用户在借入后立即执行操作并迅速归还贷款。
在此次事件中,攻击者从dYdX借入了104,000 WETH(“包裹以太坊”,一种可以直接与山寨币交易的以太坊版本)。随后,攻击者将WETH兑换为STA代币,并重复了24次。STA代币是Stratera的代币,属于通缩型代币,意味着每笔交易的1%价值会被销毁。
Kleros首席技术官Clément Lesaege表示:“单独来看,STA代币和Balancer Pool并不存在漏洞。但在Balancer Pool中使用STA代币会引发漏洞,导致资金池被掏空。”由于攻击者进行了大量交易,STA代币迅速贬值。随后,黑客将这些几乎无价值的STA代币兑换为WETH。
由于Balancer Pool的设置方式,资金池释放了大量WETH。黑客还利用这一策略获得了WBTC、SNX、LINK和COMP等加密货币。最终,黑客归还了闪电贷,并通过少量几乎无价值的STA代币在Balancer Pool中获得了市场份额。由于资金池已被掏空,黑客无需大量STA代币即可完成这一操作。经过一系列恶意交易,黑客从智能合约中提取了大量资金。
事件背景与责任
1inch交易所指出:“此次攻击的幕后黑手是一位精通智能合约的工程师,对主流的DeFi协议有着深刻的理解。此次攻击经过精心策划和充分准备。”The Block的Steven Zheng在推特上表示:“社区成员三天前就曾警告Balancer Labs团队,提醒这些代币可能存在漏洞,并建议团队将其列入黑名单。”
Lesaege表示,尽管Balancer在攻击发生前从其网站下架了该协议,但由于他们无法在合约层面进行操作,因此无法完全阻止攻击。“下架可以防止用户向存在漏洞的资金池添加资金,但无法移除已存在的资金。”Balancer团队在一篇Medium文章中表示:“虽然我们并未意识到这种特定类型的攻击可能发生,但我们一直在文档、Discord和其他渠道中警告ERC20代币的转账费用可能对协议产生的意外影响。”
然而,Lesaege对此表示异议:“我认为他们并未完全理解这个漏洞的影响。他们没有预料到有人可以在一次交易中借入大量资金,进行多次交易(使小额会计错误累积),重新调整会计记录(‘gulping’)以反映实际合约余额,从而使STA的内部价格接近无限,然后使用少量STA购买整个资金池。”他还指出,问题在于STA自称是ERC20代币,但实际上并非如此。
后续措施与反思
Balancer团队表示,未来将把具有转账费用的代币列入黑名单,并编写更多文档解释相关机制,同时“继续对协议进行审计和审查”。Aave协议的创始人Stani Kulechov向Decrypt讲述了设计复杂代币和DeFi协议的困难。他表示,该代币的设计“未考虑到自动做市流动性池和攻击途径”,并强调“必须考虑不同类型的场景”。
