RELATEED CONSULTING
相关咨询
马上在线沟通
服务时间:9:30-18:00
在MXC遇到下面的问题?
关闭右侧工具栏
DeFi 项目 Balancer 二度遭闪电贷攻击!总计损失逾
  • 作者:mxc
  • 发表时间:2020-06-30 21:44
  • 来源:未知

           去中心化金融协议 Balancer 自动化造市商协定在遭遇一笔以太坊交易被骇客窃取超过 50 万美元后,不到 24 小时内,又遭遇第二次攻击,损失价值约 2,300 美元的 Compound 代币 COMP 。

           DeBank 工程师 Hao 在推特上贴文说,骇客是藉由欺骗 Balancer 系统的方式,让系统误以为这名骇客被欠了储存在这家去中心化交易所资金池中的一大笔 COMP 币。

两次攻击手法相似

           攻击手法牵涉到两家加密货币交易平台 dYdX 和 Uniswap 的闪电贷款(Flash Loan)。这名骇客贷款逾 3,300 万美元,这些资金产生了代币 cToken,代表在 Compound 资金池中的所有权。

           骇客接着将 cToken 转移到 Balancer 资金池中。这引发 Compound 分配资金池中应收应付的 COMP。接下来,骇客迫使 Balancer 更新资金池中的余额,此时纳入计算所有闪电贷出的资金。这因此让系统相信,这名骇客拥有资金池中很大一笔的 COMP,儘管骇客先前根本并未持有任何代币。

           然后,骇客要求提领这些 COMP,并且兑换成以太币,完成这次的骇客行动。第二次攻击的不法获利相对较小,约 10 枚 COMP,价值约 2,300 美元。

           工程师 Hao 注意到,第二次骇客窃盗的手法类似稍早窃得 50 万美元的一案。就像第一起案子,第二次的攻击主要依靠 Balancer 管理内部情况的特殊方式。

骇客身份依旧不明

           1inch.exchange 团队分析第一起攻击事件发现,骇客是利用精心策画的交易进行窃盗,这笔交易共消耗了逾 800 万的 Gas,或相当约三分之二的单一以太坊区块,窃走超过价值 50 万美元的以太币、比特币、Chainlink(LINK)和 Synthetix(SNX)代币。

           Balancer 技术长 Mike McDonald 在部落格贴文解释说,在世界协调时间 28 日 18 时,骇客先是用 dYdX 平台借入价值 2,300 万美元的 WETH 代币,这是一种适合进行去中心化金融交易的以太坊代币。接着,这些代币被用于兑换 Statera(STA),Statera 是一种投资型代币,每次交易时会销毁 1% 的币值,主要出自抗通膨目的。

           在每次步骤中,合约可用的 STA 余额减少了 1%,但是智慧合约没有考虑到这一点。

           骇客就在 WETH 和 STA 来回交易 24 次,导致 STA 流动性池子耗尽,余额几乎所存无几。由于 Balancer 认为本身拥有等量的 STA,因此释出相当于原先余额的 WETH,让骇客每完成一笔交易,就能取得更大的利润。

           除 WETH 外,攻击者还使用 WBTC、LINK 和 SNX 对 Statera 代币进行相同的攻击。

           骇客身分依然不明,但 1inch.exchange 分析师表示,骇客已良好掩饰行动足迹,也就是利用以太币支付交易费用,并且部署智慧合约,透过以太坊混合服务 Tornado Cash 进行洗钱。

           一名资安研究人员与 STA 团队指责,Balancer 团队忽略两个月前就已交出的一份漏洞报告。对此,Balancer 技术长 Mike McDonald 证实这份报告的存在,宣称报告中所指的问题,是无法被利用的,并且把这起骇客事件的责任归咎于闪电贷款。

           不过,Balancer 的团队已承诺将完全弥补所受影响的客户。他们还将提供报酬补偿给发现漏洞的研究人员。