资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Balancer宣布将补偿用户损失
基于以太坊的做市协议Balancer宣布,将补偿因两个通缩代币相关的协议攻击而遭受损失的用户。
漏洞赏金与团队反思
协议运营商还将奖励Hex Capital的Ankur Agrawal,金额为其当前漏洞赏金计划的"最高限额",因为他于5月6日向Balancer团队报告了该漏洞。
Balancer表示:"[Agrawal]的漏洞赏金报告详细描述了发生的攻击。然而,我们的团队认为这不是一个实际的攻击,因为我们以为需要大量的资金和gas才能在一个原子交易中将通缩代币的余额降至接近0。"
此前,Balancer曾拒绝支付漏洞赏金,因为"他们确定这不是一个关键漏洞"。Balancer首席执行官Fernando Martinelli也在新发布的博客文章中承认,团队错误地认为Agrawal报告的漏洞不是一个实际的攻击。
攻击原理与过程
然而,Balancer团队没有考虑到闪电贷,即需要在一个交易内偿还的贷款。攻击者能够从dYdX获得闪电贷,为此次攻击所需的系列交易提供资金。
此次攻击利用了通缩代币STONK和STA在交易时收取转账费的特点。同时,它们相关的Balancer池并没有立即计入这些费用。这意味着池余额将显示比实际数量更多的STONK或STA,为攻击者分别交易STONK和STA创造了机会,产生了转账费用,从而耗尽了这两种代币。
当池中剩余很少代币时,攻击者调用了一个函数,将显示的池余额与实际余额同步,导致STONK和STA供应量急剧下降,并推高它们与配对资产的价格。然后,攻击者可以用少量的STONK和STA兑换这些其他代币以套现。
补偿计划
Balancer预计将在本周末公布其补偿流程的详细信息。
