当红流动性挖矿DeFi项目Balancer如何被攻击？官方这么说

编者按：本文来自链闻ChainNews，撰文：BalancerLabs，星球日报经授权发布。正在开展「流动性挖矿」而备受瞩目的去中心化交易平台Balancer前夜被攻击，该平台上的两个流动性池STA和STONK遭闪电贷攻击，损失50万美金，目前这两个代币池的流动性已枯竭。STA和STONK代币均为通缩代币。损失发生之后，BalancerLabs发布了关于此次攻击的说明，初步解释了该攻击的原因，以及后续处理方式。Balancer也可以被视为一个非托管投资组合管理服务，成立于2018年，最初是分析公司BlockScience旗下的一个项目。受Uniswap启发，Balancer发现了调动零散流动性的独特机会，并开发了一个由多个公共和私人流动性池组成的协议。Balancer本质上是Uniswap的自动做市商模型的通用实现，并且该概念引起了开放金融生态系统参与者的广泛兴趣。该项目最近刚刚完成由Accomplice和Placeholder牵头的300万美元种子轮投资，参投方包括CoinFund和Inflection。在项目上线之后，BalancerLabs推出了「流动性挖矿」的代币机制，引入社区治理代币BAL的提案，并于6月开始正式执行「流动性挖矿」代币机制，试图利用其代币BAL的注入为Balancer协议的早期采用者提供经济刺激以促进更多流动性提供者的加入并参与社区治理。BAL的总供应量为1亿枚，其中2500万枚分配给了创始人、核心开发人员、顾问和投资者，并且都设置了一定的解锁期限，剩余的7500万代币计划分配给为Balancer资金池提供流动性的用户，每周分发总量为14.5万的BAL代币，每年总计达750万BAL——这一过程被称为「流动性挖矿」。以下为BalancerLabs发布的关于Balancer平台上STA和STONK两个流动性池被攻击的初步说明：今天在Balancer上发生了一起严重的闪电贷攻击事件，攻击者从两个流动池中提取了资金，这两个流动池中包含带有转账费的代币，受到攻击的两个流动池中的代币分别是STA和STONK。https://oko.palkeo.com/有关本次攻击原理的分析描述如下：1、通过闪电贷从dYdX借出ETH，并将其兑换成WETH；2、不断交易WETH和STA；3、在每笔交易者，STA都需要支付一笔转账费，同时资金池希望在不收取任何费用的情况下获得余额；4、在经过足够多的调用之后，攻击者调用gulp()函数，该函数可以将记录代币余额的内部池账本同步到代币追踪器合约中存储的实际余额；5、由于STA余额接近于零，因此相比于其他代币价格，其价格是非常高的，此时攻击者就可以使用STA用非常低的成本兑换资金池中的其他资产。我们并不知道这种特定类型的攻击是可能的，但是在BalancerProtocol的文档、Discord、以及其他渠道中都发布过警告，告知用户带有转账费的ERC-20代币可能会对协议造成意外影响。可以肯定的是，这也是为什么我们为什么没有把STA放在最近汇总的BAL挖矿白名单中的原因。我们的系统是根据ERC-20代币标准设计的，当代币表现出意外行为是，可能会发生不良情况。同时，Balancer是一种免许可协议，这意味着攻击者可以在合约级别上添加「恶意性」代币或「破坏性」代币。下一步工作：1、我们将开始把包含带有转账费的代币添加到UI黑名单中，就像我们之前对「无bool」转移代币所做的一样。需要注意的是，我们的黑名单列表并不详尽，任何新的代币都有可能在任何时候被Balancer添加；2、我们将添加更多文档，说明资金池是如何运作的，以及「破坏性」代币或精心设计的「恶意性」代币如何从资金池中耗尽资产，并说明相关风险。3、Balancer已经通过了两次全面审核，而且已经第三次全面审核工作正在规划之中，预计很快就将启动第三次全面审核。同时，我们还会继续审核和审查协议。

以太坊基金会前开发人员对加密项目WorldCoin持怀疑态度:5月16日消息，以太坊基金会前开发人员Hudson Jameson在昨日的推文中对加密项目WorldCoin表示质疑，WorldCoin团队的计划是不切实际和可怕的。我不太担心尖端的zk技术正在建立，但我对其项目的推出持怀疑态度。一些团队成员谈论到该项目2025年将有数千万人加入，但没有迹象表明他们有公开的计划来处理因地区而异的巨大社会经济问题，他们也没有一个工作组来邀请这方面的专家。Worldcoin代币经济学也值得怀疑，因为只有80%的代币面向公众，此外10%面向投资者，10%面向团队。这将如何创造一种公平的全球货币？他们有没有分析如何防止某些地区的贫富差距？WorldCoin似乎是一个VC发明的解决全球问题的产品，但除了开发很酷的技术之外，他们对解决问题的因素一无所知。我不认为WorldCoin会成功。

此前报道，OpenAI CEO为其加密项目Worldcoin寻求近1亿美元融资，计划未来几周推出。[2023/5/16 15:05:55]

Glassnode：BTC HODLer净头寸指标数值达到3个月低点:4月12日消息，据 Glassnode 数据显示，BTC HODLer 净头寸指标数值达到 3 个月低点，截止发稿时为 14,596.304[2023/4/12 13:59:47]

跨链应用构建平台Hyperlane完成1850万美元融资:9月22日消息，跨链应用构建平台 Hyperlane 宣布完成 1850 万美元融资，Crypto Investor Variant 领投，Galaxy Digital、CoinFund、Circle、Figment、Blockdaemon、Kraken Ventures 和 NFX 参投。本轮融资将用于招聘、产品开发和安全，其中包括漏洞赏金和额外的审计。Hyperlane 平台旨在为开发人员提供消息 API 和 SDK，以轻松构建可从任何区块链访问的应用程序。[2022/9/22 7:14:58]

FTX.US总裁：加密市场会以更快速度复苏:6月21日消息，FTX.US 总裁 Brett Harrison发推表示，加密市场会以更快的速度复苏，并列出了三个刺激市场反弹的要素，分别是：

1、美国监管者给出明确性的监管；

2、更稳健的加密期权/期货市场；

3、美国批准现货加密 ETF ；

Brett Harrison 指出，美国加密货币交易平台和其他数字资产提供商的监管明确性将使机构投资者有信心长期押注加密资产；更稳健的加密期货和期权市场也将有助于引入机构资本，通过提供资本有效对冲来抑制波动，并使公司更容易获得加密资产敞口；而现货比特币 ETF 的批准可能会带来另一场牛市，尽管目前美国证券交易委员会尚未批准此类产品。[2022/6/21 4:42:11]

标签：BALNCEALABALAmexcglobal是不是钓鱼平台ChickenKebab FinanceBitcoin GalaxyDisbalancer

Gate交易所热门资讯