在利用通货紧缩令牌模型后,周一早些时候,黑客从Balancer池中夺走了价值50万美元的Werapped Ether,Chainlink和Synthetix。
平衡器在不久之后解决了该问题,确认了该黑客并指出该协议未受到损害。 所有其他令牌均不受影响,并且交换继续起作用。
关于今天使用非标准ERC20通缩令牌的事件.https://t.co/xgYxBTDVvK
—平衡器实验室(@BalancerLabs)2020年6月29日
$ 500k被盗
在黑客使用代币Statera(STA)的代币合约模型中的漏洞之后,星期一早上有两个平衡器池受到影响,该代币以“通货紧缩”模型运行。
平衡池是一种自动做市商(AMM),可为多种资产提供链上流动性,并使其保持一定比例的平衡。
对于此事件,黑客发送了一个复杂交易到以太坊主网攻击了其中一个平衡器池,根据报告通过1英寸交换器,即DEX聚合器。 不久之后,另一笔交易导致另一个“平衡器池”中的资金耗尽。
我们对@BalancerLabs具有通货紧缩令牌的多令牌池中的50万美元黑客的调查https://t.co/yCuYWpBAzM #DeFi
— 1inch.exchange(@ 1inchExchange)2020年6月29日
攻击者使用一种复杂的方法,使用自动化的智能合约在单个事务中运行多个动作。 第一步涉及从dYdX(另一个DEX)中提取104k WETH的“ FlashLoan”。
资金被用于将WETH交换到STA令牌超过24次,导致STA余额被耗尽,直到它变成1 weiSTA(0.000000000000000001 STA)。
由于STA令牌是在通缩模型上运行的,因此收款人收取1%的转让费,因此上述情况是可能的。 这意味着,每次攻击者将WETH交换给STA时,Balancer池收到的STA都比预期少1%,1inch指出,并补充:
下一步,攻击者多次将1 weiSTA交换到WETH。 由于实施了STA令牌转让费,因此该池从未收到STA,而是无论如何都发布了WETH。
整圈和DeFi风险
使用类似的步骤从池中清空WBTC,SNX和LINK令牌余额。 黑客通过偿还WETH FlashLoan dYdX达到了一个完整的圈子。 所有被盗资金都可以在以下位置跟踪和查看这个地址。
有人告知STA,通缩模型在Balancer上市之前就被打破了,正如Twitter上的一些人所说:
好吧,$ STA团队只是一次又一次地被告知,由于代币的通缩性,他们将不会获得$ BAL激励,实际上,@ BalancerLabs智能合约可能会发生一些不良情况,不是为通缩令牌设计的。
-尼古拉斯·卡佩尔斯(P?of K)(@shanghaipreneur)2020年6月28日
截至发稿时,STA下降了80%以上。 有关该主题的相关推文显示社区不满意,并且有些威胁要采取法律行动反对平衡器。
同时,“ Hex Capital”声称已较早地向Balancer Labs评估了该问题,但未就此问题收到任何回复:
@StateraProject池已耗尽,因为Balancer Labs拒绝承认我在5月通知他们的这个严重漏洞。 这是当今加密技术中的一个主要问题-创建漏洞赏金计划,然后忽略结果+拒绝支付。 我们需要做得更好
— Hex Capital(@Hex_Capital)2020年6月29日
喜欢你看到的吗? 订阅每日更新。
