DEFI:DeFi 協議 Balancer 代幣資金池被攻擊的三個步驟_SatelStar

6 月 29 日去中心化交易平臺Balancer Protocol至少有兩個多代幣資金池因漏洞損失了超過 50 萬美元，該事件發生在自動化做市商（AMM）和通縮代幣模式的環境下。黑客通過閃電貸借入資金，實施多次 STA 代幣兌換交易，最終耗盡了 Balancer 資金池內的 STA 余額。

Balancer 資金池是一種類似 Uniswap 的多維度自動化做市商，包含多種資產，允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產，因而各種代幣可以保持一定比例的平衡。

Kava Labs CEO：DeFi將在2021年擺脫以太坊的統治:??Kava CEOBrian Kerr表示，由于目前的網絡問題，DeFi將突破以太坊的控制，同時行業內的跨鏈性質更加明顯。

DeFi行業整體會有起伏，但除了目前的炒作，DeFi正在興起一些非常有趣的金融產品，有非常大的發展潛力。Kerr設想，DeFi領域在明年會變得更加跨鏈化。盡管以太坊現在是無可爭議的領導者，但它的作用最終會下降。盡管如此，網絡擁堵和高額Gas等問題將降低其主導地位。

不過大量新的可疑DeFi應用也會出現，這些應用將偏向于“類似于退出詐騙或者純粹的龐氏騙局，而不是任何真正的金融產品”。在未來五年內，中心化平臺將開始整合越來越多的DeFi協議。這將創造更好的用戶體驗，并有可能使DeFi市場的散戶群激增。

Kava的年度計劃包括擴大跨鏈橋，以允許新資產在平臺的DeFi中心上使用。Kava還將開發多個應用，以利用這些資產作為抵押品。Hard Protocol v2計劃在即將到來的幾個月內推出，隨后將推出AMM應用和DeFi Robo-advisor。“在未來5-10年內，Kava還將繼續擴大我們的企業和金融機構合作關系，因為DeFi越來越為主流參與者所接受。”[2020/11/7 11:55:36]

黑客向以太坊主網發送了一個復雜的交易，對其中一個 Balancer 資金池實施攻擊。幾分鐘之后第二筆交易發生，攻擊對象是另一個 Balancer 資金池。我們分析了本次攻擊發生的情況，報告如下。

數據分析師：犯罪群體正在使用DeFi構建抗審查工具:Treatwell數據分析師Boaz Sobrado在CoinDesk上今日刊文稱，主流犯罪的采用將證明去DeFi正在構建抗審查工具，犯罪群體在獲取復雜的金融產品方面得不到充分的服務，并且愿意支付巨額溢價來獲得它們。暗網市場本身的價格信息可用于創建金融產品。可以很容易地為各種非法產品組合價格指數。如果這些項目真的能抵抗審查并創造價值，我們將不可避免地看到它們被那些罪犯所采用。[2020/10/26]

攻擊者利用智能合約在單個交易中自動執行多個動作，主要分為三個步驟：

The Block創始人：DeFi是當今加密貨幣和數字資產中最有趣的事情:推特網友Trolly McTrollface表示，批評DeFi是沒有意義的，因為每個參與其中的人都知道這只是一堆名字聽起來很滑稽的傳銷騙局，并且這其中每個人都相信自己能成功登上頂峰。The Block創始人Mike Dudas對此反駁稱，這絕對不是真的，不要讓沒錢的人和永恒的懷疑論者使你相信這一點。DeFi是當今加密貨幣和數字資產中最有趣的事情（與CBDC/數字美元相比）。[2020/9/14]

第一步，攻擊者從 dYdX 獲得了 10.4 萬 WETH 的閃電貸，這些資金可用于執行 24 次 WETH 與 STA 代幣來回交換，使得 Balancer 資金池中的 STA 余額在多次交換之后被耗盡，最終剩下 1 weiSTA （0.000000000000000001 STA）。

之所以出現這種現象，可能是因為 Balancer 資金池合約一直在跟蹤合約中的代幣余額，同時 STA 代幣采用的通貨緊縮模式，每筆交易會向接收者收取 1% 的轉賬費，從而導致 transfer （）和 transferFrom （）兩個內部函數行為不當，因此每當攻擊者將 WETH 交換成 STA 代幣時，Balancer 資金池收到的 STA 代幣都會比預期少 1%。

下一步，攻擊者開始反復將 weiSTA 代幣兌換成 WETH。由于 STA 代幣轉賬費的存在，在余額不足的情況下 Balancer 資金池其實無法收到 STA 代幣，但同時他們卻會釋放了 WETH。如果攻擊者反復執行這個操作的話，就會將 Balance 資金池中的 WBTC、SNX、還有 LINK 代幣余額耗盡。

最后一步，攻擊者向 dYdX 償還了通過閃電貸借入的 10.4 萬 WETH，然后通過存入一些 weiSTA 代幣迅速增加自己在 Balancer 資金池中的份額。接下來通過 Uniswap V2 將所獲得的 Balancer 資金池代幣兌換出 13.6 萬 STA 代幣，接著又再次將這些代幣兌換成 109 WETH，所有被盜的資金目前都已被轉移到該地址：

0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師，對頭部 DeFi 協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的，且事先做了充分準備。此外，攻擊者還使用了Tornado Cash來獲得初始資金，可以隱藏兌換的以太幣（Ether）的來源，因而這些資金被用于部署智能合約或實施攻擊。

原文標題：《STA 通縮代幣 Balancer 資金池攻擊事件》撰文：鏈上聚合交易平臺 1inch翻譯：盧江飛

Tags：EFIDEFDEFISTApinetworkdefi幣最新消息DeFireXScarcity DeFiSatelStar

pepe最新價格