DeFi 协议 Balancer 代币资金池被攻击的三个步骤

6 月 29 日去中心化交易平台Balancer Protocol至少有两个多代币资金池因漏洞损失了超过 50 万美元，该事件发生在自动化做市商（AMM）和通缩代币模式的环境下。黑客通过闪电贷借入资金，实施多次 STA 代币兑换交易，最终耗尽了 Balancer 资金池内的 STA 余额。

Balancer 资金池是一种类似 Uniswap 的多维度自动化做市商，包含多种资产，允许用户通过创建套利机会并基于特定公式形成价格来交换任何资产，因而各种代币可以保持一定比例的平衡。

欧盟委员会公开招标DeFi对以太坊的嵌入式监管研究:10月10日消息，Circle欧盟战略与政策总监Patrick Hansen表示，欧盟委员会已经公开招标对以太坊的DeFi进行嵌入式监管研究，旨在研究实时DeFi活动的自动监控技术，招标金额25万欧元。[2022/10/10 10:29:41]

黑客向以太坊主网发送了一个复杂的交易，对其中一个 Balancer 资金池实施攻击。几分钟之后第二笔交易发生，攻击对象是另一个 Balancer 资金池。我们分析了本次攻击发生的情况，报告如下。

观点：DeFi并非泡沫，但不否认DeFi有宣发成分:据官方消息，币赢3周年“币燃不同”主题云峰会直播圆满结束，币赢邀请HyperDAO COO Ryan Ang、数字文艺复兴基金会懂事总经理曹寅、等7位DeFi领域重磅嘉宾围绕当下热门话题“为什么DeFi到了渡劫的关键时刻”展开DeFi专题圆桌讨论。圆桌由星空财经合伙人、Bzone（B圈）联合创始人Jenny主持，针对DeFi是否存在泡沫问题，HyperDAO COO Ryan Ang及DForce 创始人杨民道认为DeFi并非泡沫，但不否认DeFi有宣发成分。原力协议联合创始人许超认为DeFi虽然有泡沫，但是带来了更多用户。数字文艺复兴基金会懂事总经理曹寅及链改试验发起人王学宗认为DeFi并非泡沫，是刚需，有真实市场，且用户还在不断迅速增长。LD Capital Managing Partner Blake和DeFiner创始人Jason Hu认为事物的发展会伴随一定的泡沫的产生和消除。[2020/8/7]

攻击者利用智能合约在单个交易中自动执行多个动作，主要分为三个步骤：

动态 | DeFi项目锁仓达16.3亿美元，过去一周环比增长8.87%:据DAppTotal DeFi专题页面数据显示：截至目前，已统计的23个DeFi项目共计锁仓资金达16.3亿美元，其中EOSREX锁仓6.58亿美元，占比41.98%，排名第一位；Maker锁仓4.95亿美元，占比30.45%，排名第二位；排名第三位的是Edgeware锁仓2.66亿美元，占比16.39%；Compound，Dharma、Bancor、Augur等其他DeFi类应用共占比11.18%。过去一周，整体而言：1、增速相对较快的DeFi项目有InstaDApp、Kyber、Lighting Network、Bancor等；2、InstaDApp一个建立在MakerDAO协议之上的去中心化银行，ETH锁仓新增3,740个，锁仓价值环比增长70.58%；3、DeFi整体市场规模进一步增长，总锁仓资金环比增长8.87%。[2019/6/24]

第一步，攻击者从 dYdX 获得了 10.4 万 WETH 的闪电贷，这些资金可用于执行 24 次 WETH 与 STA 代币来回交换，使得 Balancer 资金池中的 STA 余额在多次交换之后被耗尽，最终剩下 1 weiSTA （0.000000000000000001 STA）。

之所以出现这种现象，可能是因为 Balancer 资金池合约一直在跟踪合约中的代币余额，同时 STA 代币采用的通货紧缩模式，每笔交易会向接收者收取 1% 的转账费，从而导致 transfer （）和 transferFrom （）两个内部函数行为不当，因此每当攻击者将 WETH 交换成 STA 代币时，Balancer 资金池收到的 STA 代币都会比预期少 1%。

下一步，攻击者开始反复将 weiSTA 代币兑换成 WETH。由于 STA 代币转账费的存在，在余额不足的情况下 Balancer 资金池其实无法收到 STA 代币，但同时他们却会释放了 WETH。如果攻击者反复执行这个操作的话，就会将 Balance 资金池中的 WBTC、SNX、还有 LINK 代币余额耗尽。

最后一步，攻击者向 dYdX 偿还了通过闪电贷借入的 10.4 万 WETH，然后通过存入一些 weiSTA 代币迅速增加自己在 Balancer 资金池中的份额。接下来通过 Uniswap V2 将所获得的 Balancer 资金池代币兑换出 13.6 万 STA 代币，接着又再次将这些代币兑换成 109 WETH，所有被盗的资金目前都已被转移到该地址：

0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻击的幕后推手很可能是一个非常老练的智能合约工程师，对头部 DeFi 协议有着非常深刻地理解和认知。这次袭击显然是有组织的，且事先做了充分准备。此外，攻击者还使用了Tornado Cash来获得初始资金，可以隐藏兑换的以太币（Ether）的来源，因而这些资金被用于部署智能合约或实施攻击。

原文标题：《STA 通缩代币 Balancer 资金池攻击事件》撰文：链上聚合交易平台 1inch翻译：卢江飞

标签：DEFEFIDEFISTADefyDefiPoodleFiFarm Defibitstamp交易所客服

莱特币热门资讯