6 月 29 日去中心化交易平台Balancer Protocol至少有两个多代币资金池因漏洞损失了超过 50 万美元,该事件发生在自动化做市商(AMM)和通缩代币模式的环境下。黑客通过闪电贷借入资金,实施多次 STA 代币兑换交易,最终耗尽了 Balancer 资金池内的 STA 余额。
Balancer 资金池是一种类似 Uniswap 的多维度自动化做市商,包含多种资产,允许用户通过创建套利机会并基于特定公式形成价格来交换任何资产,因而各种代币可以保持一定比例的平衡。
DeFi和链游公司Spielworks与Cronos等合作推出 Web3 游戏加速器“Wombat X”:金色财经报道,DeFi 和链游公司 Spielworks 宣布推出 Web3 游戏加速器“Wombat X”,该加速器的合作伙伴包括基于 Cosmos SDK 构建的 EVM 兼容 Layer 1 网络 Cronos、以及 Web3 基础设施服务提供商 Newcoin,其他参与者包括 EOS Network 基金会、Avicenne、Lifty、Beamable。据悉,入选 Wombat X 加速器的 Web3 游戏项目将获得资助、教育、以及游戏玩家社区参与等方面的支持。(businesswire)[2023/5/12 14:58:36]
黑客向以太坊主网发送了一个复杂的交易,对其中一个 Balancer 资金池实施攻击。几分钟之后第二笔交易发生,攻击对象是另一个 Balancer 资金池。我们分析了本次攻击发生的情况,报告如下。
Acala在主网上线Acala EVM+,为波卡DeFi应用链带来完整的EVM+Substrate兼容性:2月8日消息,Acala宣布在主网上线Acala EVM+,允许 DApp 开发人员在 Acala 的 DeFi 应用链和波卡流动性中心上推出与以太坊兼容的 DApp。Acala 表示,任何 DApp 团队现在都可以将他们基于 EVM 的智能合约部署到 Acala EVM+ 上,只需进行最小的更改,同时利用他们在以太坊环境(MetaMask、Truffle、Waffle 等)中使用的相同工具。[2023/2/8 11:53:04]
攻击者利用智能合约在单个交易中自动执行多个动作,主要分为三个步骤:
声音 | ETC Cooperative执行董事:ETC是比ETH更好的DeFi平台:据AMBCrypto报道,在由Messari举办的AMA会议上,ETC Cooperative执行董事Bob Summerwill表示,在其看来,ETC是一个比ETH更好的DeFi项目平台。Summerwill给出了三个理由,首先,ETC是“硬通货”(hard-money);其次,该项目的目标是确保可持续性,而以太坊的未来则因考虑向PoS转移而存在不确定性。最后,Summerwill表示如果是建立一款以年为操作单位的金融工具的话,可扩展性是最不需要担心的问题。[2020/1/26]
第一步,攻击者从 dYdX 获得了 10.4 万 WETH 的闪电贷,这些资金可用于执行 24 次 WETH 与 STA 代币来回交换,使得 Balancer 资金池中的 STA 余额在多次交换之后被耗尽,最终剩下 1 weiSTA (0.000000000000000001 STA)。
之所以出现这种现象,可能是因为 Balancer 资金池合约一直在跟踪合约中的代币余额,同时 STA 代币采用的通货紧缩模式,每笔交易会向接收者收取 1% 的转账费,从而导致 transfer ()和 transferFrom ()两个内部函数行为不当,因此每当攻击者将 WETH 交换成 STA 代币时,Balancer 资金池收到的 STA 代币都会比预期少 1%。
下一步,攻击者开始反复将 weiSTA 代币兑换成 WETH。由于 STA 代币转账费的存在,在余额不足的情况下 Balancer 资金池其实无法收到 STA 代币,但同时他们却会释放了 WETH。如果攻击者反复执行这个操作的话,就会将 Balance 资金池中的 WBTC、SNX、还有 LINK 代币余额耗尽。
最后一步,攻击者向 dYdX 偿还了通过闪电贷借入的 10.4 万 WETH,然后通过存入一些 weiSTA 代币迅速增加自己在 Balancer 资金池中的份额。接下来通过 Uniswap V2 将所获得的 Balancer 资金池代币兑换出 13.6 万 STA 代币,接着又再次将这些代币兑换成 109 WETH,所有被盗的资金目前都已被转移到该地址:
0xbf675c80540111a310b06e1482f9127ef4e7469a。
本次攻击的幕后推手很可能是一个非常老练的智能合约工程师,对头部 DeFi 协议有着非常深刻地理解和认知。这次袭击显然是有组织的,且事先做了充分准备。此外,攻击者还使用了Tornado Cash来获得初始资金,可以隐藏兑换的以太币(Ether)的来源,因而这些资金被用于部署智能合约或实施攻击。
原文标题:《STA 通缩代币 Balancer 资金池攻击事件》撰文:链上聚合交易平台 1inch翻译:卢江飞
作者:Corn出品:鸵鸟区块链3月27日,伊能静发推为Theirsverse发声,瞬间让Theirsverse的热度快速发酵,加速了出圈.
1900/1/1 0:00:00By:yudan@慢雾安全团队 据慢雾区消息,2021 年 06 月 16 日,以太坊 DeFi 项目 Alchemix 的 alETH 合约疑似出现安全问题.
1900/1/1 0:00:00本文由公号"老雅痞"(laoyapicom)授权转载想象一个世界,不再由闭门的董事会会议和幕后游说控制,而是由开源网络上的分布式治理来运作.
1900/1/1 0:00:00北京时间1月17日晚上,去中心化交易所Curve宣布推出了跨资产Swap交易服务,这是与合成资产协议Synthetix合作实现的.
1900/1/1 0:00:00目前,元宇宙、NFT热度不断上升,国内外的投资者、明星名人都在关注相关领域,并积极参与,试图从中分得一杯羹.
1900/1/1 0:00:004 月 29 日去中心化交易平台 dYdX 面向新用户推出存款奖励,旨在帮助用户支付在 Layer2 上进行操作的 Gas 费用,吸引用户使用Layer2网络.
1900/1/1 0:00:00