首发｜空手套以太：Balancer攻击解析

6月29日北京时间凌晨2点03分，CertiK天网系统 (Skynet) 检查到在区块10355807处Balancer DeFi合约异常，安全研究员迅速介入调查，攻击过程浮出水面。

6月29日凌晨2点03分，攻击者利用从dYdX闪电贷中借到的WETH，大量买进STA代币，使得STA与其他代币的兑换价格急剧上升。然后使用最小量的STA（数值为1e-18）不断回购WETH，并在每次回购后，利用Balancer的合约漏洞重置其内部STA的数量（数值为1e-18），以此稳住STA的高价位。

攻击者不断利用漏洞，用高价的STA将某一种代币完全买空（WETH，WBTC, LINK和SNX），最终用WETH偿还闪电贷，并剩余大量STA,WETH，WBTC, LINK和SNX，并通过uniswap将非法所得转移到自己账户中。此次攻击约获利90万人民币。

Gate.io Startup 首发项目DFND最高涨幅达3700%:据Gate.io芝麻开门行情显示，截至今日11:50，Gate.io Startup 首发项目DFND，24H最高涨幅3700%，最高价格0.266美元，为首发认购价格0.03美元的8倍，当前价格为0.04501美元，24H现货交易量达222.38万美元。据悉， Startup首发项目dFund (DFND)已于5月6日（今日）02:00上线。近期行情波动较大，请注意控制风险。[2021/5/6 21:28:22]

CertiK分析的此次事件攻击者心理画像：

攻击者在调取STA余额后，快速调用swapExactAmountIn函数购买STA，并在第24次交易使用了另一个函数swapExactAmountOut精准的将STA的数目买到了最小值（1e-18)，从而最大化后续攻击的效率。最开始的6笔交易，在没有必要的情况下，3次买入后卖出，损失了4个WETH，故布疑云。并且能够做到隐匿自己的闪电贷阶段痕迹来看，有黑客特性。

LBank蓝贝壳首发DORA，开盘价格为10USDT:3月22日18:00，LBank首发DORA(Dora Factory)，开放USDT交易。DORA开盘价格为10USDT，当前最高报价为50USDT，最高涨幅400%，截止发稿价格稳定在43USDT。

资料显示，Dora Factory 是基于波卡的DAO即服务基础设施，基于Substrate 的开放、可编程的链上治理协议平台，为新一代去中心化组织和开发者提供二次方投票、曲线拍卖、Bounty 激励、跨链资产管理等可插拔的治理功能。同时，开发者可以向这个 DAO 即服务平台提交新的治理模块，并获得持续的激励。更多详情可登录LBank蓝贝壳官网查询。

注：信息仅供分享，不构成任何投资建议。[2021/3/22 19:07:39]

CertiK判断攻击者是有经验的黑客团队在充分准备后的一次攻击尝试，有很大可能还会继续攻击其他DeFi合约。

阶段0：攻击者从dYdX闪电贷处借款，获得初始WETH资金。

THOR（Thor Chain）将于11月1日11:00首发上线BiKi:据BiKi公告，THOR（Thor Chain雷神）将于11月1日11:00（GMT+8）独家首发上线BiKi，开放THOR/ODIN交易对和提现，并于11月7日11:00（GMT+8）开放THOR/USDT交易对，充值现已开放。

为庆祝上线，BiKi举办持仓ODIN挖THOR活动，10月30日14:00起，每7天快照一次ODIN持仓，持仓大于1000 ODIN的用户将按照持仓占比瓜分THOR挖矿奖励，每7天快照一次，发放奖励，以此类推。

?Thor Chain是向比特币致敬的公链，在保留了比特币Pow核心优势的同时，对比特币的价值逻辑及发行机制进行了优化，首创与Odin Chain的双公链价值纠缠机制：Thor在出块时需要燃烧Odin作为燃料（gas）。由此实现Thor的双向价值锚定与存储，货币价值支撑更加稳固。[2020/10/29]

阶段1：攻击者使用WETH将Balancer中的STA尽可能买空，最大程度提高STA价格。

霍比特交易所首发项目币种PFID上线最高涨幅达816.11%:据霍比特HBTC行情页显示，平台内首发项目币种PFID上线即上涨，截止目前，最高涨幅达816.11%，暂报价17.90USDT。[2020/9/10]

阶段2：攻击者用获得的STA多次买回WETH。每一次都用最小量的STA（数值为1e-18）进行购买，并利用Balancer内部漏洞函数gulp()，锁定STA的数目，控制STA对WETH的价格。重复多次该种买回操作，直到将Balancer中的WETH取空。

阶段3：换一种代币，用STA重复阶段2直到取空该种代币。阶段三重复了三次，一共有4种代币受到了损失WETH，WBTC, LINK和SNX。

阶段4：偿还dYdX闪电贷，离场。

阶段1： 从Balancer中取光所有的STA

Gate.io将于今日14点开启第一期首发单个投票上币AXIS DeFi (AXIS):据官方公告，Gate.io将于8月18日（今日）14:00开启第一期首发单个投票上币活动，截止时间为8月19日（明日）中午12:00，本次上线币种为AXIS DeFi (AXIS)，所有持有GT的平台用户均可参与。活动中AXIS DeFi 如获得1000万票则为胜出，Gate.io 将上线AXIS对USDT交易，参与投票的用户均可分享总计66,666.6667 AXIS空投奖励。目前，Gate.io上币投票方案已作调整，以一定价格由用户支付一定成本用于回购GT销毁。[2020/8/18]

前24笔交易将从闪电贷中借到的WETH交易为STA，尽可能降低Balancer中的STA数目，从而提升STA对其他代币的价格。 

阶段2：将STA交易为WETH，利用gulp函数漏洞控制价格

在阶段2开始时候，STA的总数目始终被gulp函数重置为之前的1e-18。在第一次通过swapExactAmountIn函数将STA交易为WETH时，攻击者故意将STA交易的数目设为1e-18，由于在交易模型中，STA的数目极小，因此STA的价格相对其他代币会极高。在完成第一次交易后，在Balancer中STA的数目应为2e-18。

在第二次通过swapExactAmountIn将STA交易为WETH之前，攻击者通过调用gulp函数，将在Balancer中的STA数目使用内部记录的1e-18来覆盖当前STA的真实数目（2e-18）。因此在购买WETH时，STA依然可以保持高价。但是因为购买WETH后，WETH的数量减少，每次攻击的非法所得逐渐减小，18次攻击后，Balancer中的WETH被完全盗取。

阶段3：转移目标

当Balancer中的WETH被完全盗取后，攻击者利用相同漏洞，对Balacner的其他代币（WBTC, LINK和SNX）重演攻击，盗光了4种代币后隐遁。

攻击者获利

攻击者攻击地址：

0x81D73c55458f024CDC82BbF27468A2dEAA631407

攻击者最终收款地址：

0xbf675c80540111a310b06e1482f9127ef4e7469a

攻击者最终获利：565.5326240837032 ETH, 约合90万人民币（北京时间20200630早9点30分价格）

Balancer合约的gulp()函数作用为将某一种代币的内部记录数值覆盖到当前该种代币的真实数目，但是错误的把他设置成没有限制的external函数。gulp()函数不应该为external，或者应该加入对于特定使用者或者智能合约拥有者的验证或者防护限制条件。

参考资料：

1. Balancer Github:

https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BPool.sol#L334

https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BMath.sol#L28

https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BPool.sol#L423

2. 攻击交易历史记录：

https://ethtx.info/mainnet/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

3. 官方攻击报告：

https://medium.com/balancer-protocol/incident-with-non-standard-erc20-deflationary-tokens-95a0f6d46dea

了解更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

币乎：bihu.com/people/1093109

标签：STACERETHWETHFSTAR价格cere币最新ethylene翻译weth币价格

火必热门资讯