STA:DeFi 挖礦：Balancer遭閃電貸攻擊與金融模型漏洞_IETHV

Balancer:閃電貸+恒定積損失50萬美金

2020年6月29日，Balancer遭受閃電貸攻擊，Balancer是使用恒定積進行的AMM市場，池子中的Assets在遵守恒定積的前提下可按池子當時的利率進行交換，本次閃電貸攻擊利用了該原理，將一種Asset掏空后，用另一種Assets以很低的價格獲取，由此獲利接近50萬美金。

攻擊hash：0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

攻擊步驟：

1.攻擊者去dYdX借貸104kWETH；

EDX Markets與Solidus Labs合作提供綜合交易監控:金色財經報道，加密貨幣交易所EDX Markets(EDX)宣布，它已與Solidus Labs合作，提供跨領域的交易監控。Solidus Labs的HALO是一個專為數字資產量身定制的自動化、全面且可測試的貿易監控和市場誠信中心，目前用于監控150多個市場每天超過2.5億個事件和16萬億美元的鏈上和鏈下交易量，保護超過2500萬個人和機構投資者。

EDX將利用Solidus Labs的機器學習檢測模型和通用客戶風險概況功能來識別其平臺上的異常或可疑活動，并審查和協調適當的風險應對措施。[2023/8/10 16:18:11]

2.攻擊者在Balancer的WETH-STA池子里將步驟1得來的WETH不斷地換成STA代幣，21次之后，池子中的STA被掏空，只剩下1weiSTA(由于通縮模型，至少會剩余1weiSTA在池子里)；

IBM CEO：人工智能或在五年內取代公司7800個職位:5月2日消息，IBM預計將“暫停”招聘可能被人工智能（AI）自動化的“后臺”職位。IBM首席執行官Arvind Krishna在5月1日接受彭博社采訪時解釋說，許多“后臺”職位，如人力資源和會計部門，可能會首先被人工智能自動化。

Krishna補充說，他預見在五年內，這些職位中有30%會被人工智能取代。根據LinkedIn的數據，IBM在全球擁有28.2萬名員工，根據彭博社的數據，IBM約有2.6萬名非面向客戶的員工，這意味著大約7800個工作崗位可能會被人工智能取代。（Cointelegraph）[2023/5/2 14:38:20]

3.攻擊者按照恒定積公式，使用1weiSTA不斷地獲取池子中的WETH，價格分別為1weiSTA：30,347WETH，1weiSTA：15,173WETH等等，進行18次兌換之后，WETH幾乎被兌空；

阿里云與Blockchain Academy達成戰略合作:據官方推特，Blockchain Academy和阿里云正式達成戰略合作伙伴關系，于3月17日簽署MOU。雙方的合作旨在為年輕人和創業者提供更多精彩紛呈的學習Web3.0以及構建Web3.0的機會。該合作預期加速香港超過10萬年輕人進入Web3.0，為Web3.0建立更加健全的生態體系積極貢獻。Blockchain academy也將于阿里云于2023年第二季度推出一系列的Web3.0教育課程。[2023/3/27 13:28:52]

4.同理，攻擊者也將WBTC-STA，SNX-STA，LINK-STA池子進行了同樣的操作；

5.攻擊者去dYdX退回104kWETH；

6.攻擊者將獲取的少量STA(<50weiSTA)放入Balancer池子里添加流動性，由于池子里目前STA數量很少，僅有1weiSTA，因此攻擊者此時獲取了很高的LPshare，這些share可以獲取池子的代幣獎勵，共計獲取了136kSTA；

BAYC游戲Dookey Dash獲勝者將其NFT以2222ETH的價格上架OpenSea:金色財經報道，BAYC游戲Dookey Dash獲勝者Mongraal已將其Golden Key NFT以2222ETH（約合370萬美元）的價格上架OpenSea。OpenSea上的最高報價目前是建議價格的10%，即222ETH。

此前報道，BAYC在推特上表示，MINT游戲Dookey Dash的Golden Key獲勝者為Sewer Pass 21915。該持有者Mongraal是英國知名電競選手，以玩Fortnite而聞名，曾經是Team Secret戰隊的一員。[2023/2/18 12:14:58]

7.攻擊者將136kSTA兌換成了109WETH，由此完成整個攻擊過程。

攻擊完畢之后，攻擊者將得到的幣轉入0xbf675c80540111a310b06e1482f9127ef4e7469a，該地址的所有操作都由Tornado進行，因為已無法追溯。

FTX發布關于以太坊合并的更新說明:金色財經報道，FTX發布關于以太坊合并的更新說明。FTX將在Bellatrix共識層升級（Beacon Chain epoch 144896：2022年09月06日11:34:47 UTC）和Paris執行層升級約前半小時暫停原生ETH和ERC-20通證的充值與提現。ETH和ERC-20通證的現貨交易、現貨杠桿交易和期貨交易將不受影響。

合并后，可能出現一個或多個PoW ETH分叉。若出現典型的PoW ETH分叉，FTX將分發此分叉的PoW ETH并計入用戶帳戶。借入ETH的用戶將根據其在分叉快照時的ETH余額被收取分叉的PoW ETH，該快照將在 Paris 執行層升級前進行。 FTX保留在任何時刻修改任何PoW ETH分叉處理方式的權利。在合并后，”ETH\"代碼將會被用于使用ETH PoS鏈 。[2022/9/3 13:06:16]

攻擊者共計得到下列戰利品：

?455WETH($100kworth)

?2.4mSTA($100kworth)andconverteditto109WETH($25kworth)

?11.36WBTC($100kworth)

?60.9kSNX($100kworth)

?22.6kLINK($100kworth)

Balancer:Compound金融模型漏洞

2020年6月29日，攻擊者從dYdX閃電貸中借到代幣并鑄幣后，通過uniswap閃貸獲得cWBTC和cBAT代幣，然后將借得的代幣在Balancer代幣池中大量交易，從而觸發Compound協議的空投機制，獲得空投的COMP代幣，再使用Balancer有漏洞的gulp()函數更新代幣池數量后，取走所有代幣并歸還閃電貸。攻擊者相當于利用了Compound協議的金融模型、閃電貸和Balancer代碼漏洞，無中生有了COMP，總獲利約為11.5ETH。

攻擊hash1：0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d(使用Tokenview瀏覽器搜索）

攻擊過程：

1.從dYdX處通過閃電貸形式借得WETH、DAI和USDC三種代幣，數額分別是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。

2.使用步驟1中得到的代幣，在Compound中借貸cETH、cDAI和cUSDC，也就是對三種代幣(cETH、cDAI和cUSDC)進行鑄幣操作(mint)，量為5,150,226.00337039cETH，264,123,046.64278978cDAI，272,429,456.68851376cUSDC。

3.從Compound處通過閃電貸借得WBTC、BAT，數額分別是1380WBTC、49000000BAT，

4.使用步驟3中得到的代幣，在Compound中借貸cWBTC、cBAT，也就是鑄造(mint)cWBTC，cBAT代幣。量為68,474.79460157cWBTC，2,407,985,254.35853495cBAT。

5.攜帶獲得的cWBTC與cBAT加入Balancer的代幣池，此時攻擊者擁有的cWBTC和cBAT的數目分別為4955.85562685cWBTC和55144155.96523628cBAT。

6.分別用cWBTC和cBAT在Balancer的該代幣池中進行大量的交易，從而觸發COMP空投(Airdrop)操作，將這些空投的COMP分發到Balancer該代幣池中。

7.調用gulp()函數將當前的COMP數目同步到Balancer智能合約中，并將cWBTC、cBAT以及額外被加入代幣池中的COMP取出。退出代幣池時，攻擊者擁有的cWBTC和cBAT的數目同樣為4955.85562685和55144155.96523628。但是由于在代幣池中通過大量交易產生的額外COMP代幣。此處攻擊者還可以選擇直接進入其他代幣池中，復用步驟1到步驟6的攻擊方法，獲得額外COMP代幣。

8.償還Compound和dYdX的閃電貸，離場。

9.攻擊者仍舊可以采用同樣的方法，對其他代幣池發動攻擊。攻擊的機制類似，但是通過閃電貸借得和用來進行攻擊的代幣種類略有不同。

最終攻擊者將得到的1.413164269999604596COMP放到Uniswap交易為1.466344591877333617ETH離場。

同樣的攻擊hash2：0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29

來源：金色財經

Tags：ETHSTACOMCOMPIETHVstar幣怎么樣comp幣最新消息comp幣價格

火幣下載