1inch 技术分析头部 DeFi 协议 Balancer 通缩代币资金池攻击细节

当红流动性挖矿DeFi项目Balancer官方披露了损失50万美元的通缩代币攻击事件原理，链上聚合交易平台1inch则分析了Balancer攻击事件更多技术细节。

原文标题：《STA通缩代币Balancer资金池攻击事件》撰文：链上聚合交易平台1inch翻译：卢江飞

6月29日去中心化交易平台BalancerProtocol至少有两个多代币资金池因漏洞损失了超过50万美元，该事件发生在自动化做市商和通缩代币模式的环境下。黑客通过闪电贷借入资金，实施多次STA代币兑换交易，最终耗尽了Balancer资金池内的STA余额。

1inch Network与NFT动画系列Take My Muffin达成合作:金色财经报道，去中心化交易所聚合器1inch与NFT动画系列Take My Muffin达成合作。1inch表示，除了提供技术意见并向团队成员介绍DeFi领域的项目外，还将赞助该NFT系列。据悉，Take My Muffin的情节融合了各种现代科技元素，包括DeFi和其他基于区块链的解决方案。[2021/9/4 22:59:30]

Balancer资金池是一种类似Uniswap的多维度自动化做市商，包含多种资产，允许用户通过创建套利机会并基于特定公式形成价格来交换任何资产，因而各种代币可以保持一定比例的平衡。

1inch将向DeFi用户分配1000万枚代币以“退还”Gas成本:金色财经报道，作为gas成本退款计划的一部分，去中心化交易所(DEX)聚合器1inch计划向去中心化金融(DeFi)用户分配1000万枚1INCH代币。1inch表示，任何通过1inch DApp质押的用户都将在每个月的第一天获得通过1INCH代币支付的退还金额。7月底和8月质押的返还分配将于9月1日进行。[2021/7/28 1:19:13]

黑客向以太坊主网发送了一个复杂的交易，对其中一个Balancer资金池实施攻击。几分钟之后第二笔交易发生，攻击对象是另一个Balancer资金池。我们分析了本次攻击发生的情况，报告如下。

1inch向加密社区空投价值约8300万美元的1INCH代币:据官方消息，1inch基金会已于北京时间2月13日凌晨1点向加密社区空投了1505.5万枚1INCH，截至目前价值约为8300万美元。具体如下：1.向第二次流动性挖矿计划的1308名参与者分发了357万枚1INCH；2.向12月24日之前与Mooniswap进行交互的9094名用户分发了480万枚1INCH；3.向限价订单用户分发了31万枚1INCH；4.通过交易中继器向Argent、Authereum、Gnosis和Pillar钱包发送了37.5万枚1INCH；5.向部分Uniswap用户空投了600万枚1INCH代币。Uniswap用户获得空投代币的条件是必须至少在20天内与Uniswap进行交互，并在2021年进行过至少三笔交易，且没有与1inch或Mooniswap进行交互。[2021/2/13 19:39:16]

攻击者利用智能合约在单个交易中自动执行多个动作，主要分为三个步骤：

第一步，攻击者从dYdX获得了10.4万WETH的闪电贷，这些资金可用于执行24次WETH与STA代币来回交换，使得Balancer资金池中的STA余额在多次交换之后被耗尽，最终剩下1weiSTA。

之所以出现这种现象，可能是因为Balancer资金池合约一直在跟踪合约中的代币余额，同时STA代币采用的通货紧缩模式，每笔交易会向接收者收取1%的转账费，从而导致transfer和transferFrom两个内部函数行为不当，因此每当攻击者将WETH交换成STA代币时，Balancer资金池收到的STA代币都会比预期少1%。

下一步，攻击者开始反复将weiSTA代币兑换成WETH。由于STA代币转账费的存在，在余额不足的情况下Balancer资金池其实无法收到STA代币，但同时他们却会释放了WETH。如果攻击者反复执行这个操作的话，就会将Balance资金池中的WBTC、SNX、还有LINK代币余额耗尽。

最后一步，攻击者向dYdX偿还了通过闪电贷借入的10.4万WETH，然后通过存入一些weiSTA代币迅速增加自己在Balancer资金池中的份额。接下来通过UniswapV2将所获得的Balancer资金池代币兑换出13.6万STA代币，接着又再次将这些代币兑换成109WETH，所有被盗的资金目前都已被转移到该地址：0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻击的幕后推手很可能是一个非常老练的智能合约工程师，对头部DeFi协议有着非常深刻地理解和认知。这次袭击显然是有组织的，且事先做了充分准备。此外，攻击者还使用了TornadoCash来获得初始资金，可以隐藏兑换的以太币的来源，因而这些资金被用于部署智能合约或实施攻击。

来源链接：medium.com

标签：INC1INCHBALABALYearn Income1inch币是哪个国家的币Shambalahotcoinglobal交易所在中国有备案吗

BNB价格热门资讯