交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Balancer遭遇450,000美元攻击:黑客利用通缩代币漏洞
2023年6月29日,自动做市商协议Balancer上的两个多代币池遭到攻击,损失约450,000美元。攻击者专门针对包含所谓通缩代币的资金池进行了攻击。
攻击过程
黑客分两笔交易进行攻击:第一笔发生在下午6:03,第二笔发生在30分钟后的6:49。此次攻击仅影响了包含STA和STONK这两个具有转账手续费的通缩代币的资金池。
攻击者首先从dYdX获得了2300万美元的ETH闪电贷,将其转换为WETH,然后开始反复将WETH兑换为STA。这一过程重复了24次。由于每次交易都会扣除1%的手续费,最终使得资金池中的STA余额降至0.000000000000000001。当STA余额接近零时,攻击者得以用极低的价格将其兑换为资金池中的其他资产。
最终,攻击者成功窃取了601.3 ETH(约134,800美元)、11.36 WBTC(约103,500美元)、22,593 LINK(约102,800美元)和60,915 SNX(约110,900美元),总价值约452,000美元。
DEX聚合器1inch的分析
DEX聚合器1inch在其分析报告中指出,攻击者是一位"非常老练的智能合约工程师,对主流DeFi协议有着深入的理解和认知"。用于部署智能合约的ETH通过Tornado Cash进行了混币处理,以掩盖资金来源。
Balancer的回应
Balancer表示,他们此前并未意识到这种特定类型的攻击是可能的,但据称已经对带有转账手续费的通缩代币的意外影响提出过警告。该协议承诺将开始将通缩代币添加到UI黑名单中,类似于他们之前对无bool转移代币所做的处理。此外,Balancer还表示,其协议已经进行了两次全面审计,并计划进行第三次审计。
DeFi协议攻击频发
这是开放式金融协议遭受的第五次重大攻击。前两次攻击发生在2月15日,攻击者从借贷协议bZx中盗取了超过100万美元。4月,dForce协议被盗2500万美元,但攻击者出于未知原因返还了全部金额。
