木星链 木星链
Ctrl+D收藏木星链
首页 > 莱特币 > 正文

BAL:当红流动性挖矿 DeFi 项目 Balancer 如何被攻击?官方这么说

作者:

时间:1900/1/1 0:00:00

正在开展「流动性挖矿」而备受瞩目的去中心化交易平台Balancer前夜被攻击,该平台上的两个流动性池STA和STONK遭闪电贷攻击,损失50万美金,目前这两个代币池的流动性已枯竭。STA和STONK代币均为通缩代币。

损失发生之后,BalancerLabs发布了关于此次攻击的说明,初步解释了该攻击的原因,以及后续处理方式。

Balancer也可以被视为一个非托管投资组合管理服务,成立于2018年,最初是分析公司BlockScience旗下的一个项目。受Uniswap启发,Balancer发现了调动零散流动性的独特机会,并开发了一个由多个公共和私人流动性池组成的协议。Balancer本质上是Uniswap的自动做市商模型的通用实现,并且该概念引起了开放金融生态系统参与者的广泛兴趣。该项目最近刚刚完成由Accomplice和Placeholder牵头的300万美元种子轮投资,参投方包括CoinFund和Inflection。

数据:过去1小时全网爆仓近1.5亿美元:4月19日消息,据 Coinglass 数据显示,过去 1 小时全网爆仓超 1 亿美元,其中以太坊爆仓约 3200 万美元,比特币爆仓约 2383 万美元。[2023/4/19 14:13:16]

在项目上线之后,BalancerLabs推出了「流动性挖矿」的代币机制,引入社区治理代币BAL的提案,并于6月开始正式执行「流动性挖矿」代币机制,试图利用其代币BAL的注入为Balancer协议的早期采用者提供经济刺激以促进更多流动性提供者的加入并参与社区治理。BAL的总供应量为1亿枚,其中2500万枚分配给了创始人、核心开发人员、顾问和投资者,并且都设置了一定的解锁期限,剩余的7500万代币计划分配给为Balancer资金池提供流动性的用户,每周分发总量为14.5万的BAL代币,每年总计达750万BAL——这一过程被称为「流动性挖矿」。

元宇宙专委会执行会长:ChatGPT为元宇宙按下“加速键”:金色财经报道,最近ChatGPT十分火爆,劲头似乎要盖过元宇宙。ChatGPT来了,元宇宙是不是冷了?对此,中国计算机行业协会元宇宙产业专委会执行会长罗军表示,二者都需要海量的数据、算力和算法支撑,这也是人工智能的底座,没有强大的人工智能技术,ChatGPT和元宇宙都无法实现;而ChatGPT技术的进一步成熟,为元宇宙的普及和应用扫清了诸多障碍,走出了关键的第一步,先是语言的交互,然后才是行为的交互。我们有信心认为,ChatGPT的出现,将元宇宙至少提前了10年,在2030年前,元宇宙将无处不在。(中新网)[2023/2/20 12:17:24]

以下为BalancerLabs发布的关于Balancer平台上STA和STONK两个流动性池被攻击的初步说明:

英国或于明年通过金融服务和市场法案,为加密货币监管铺平道路:12月20日消息,英国财政部发言人在电子邮件中表示,英国金融服务和市场法案(FSMB)将于明年春天获得通过并成为法律。 如果FSMB获得通过,它将确保加密货币被视为受监管的活动,并赋予英国金融行为监管局(FCA)和英国央行监管系统性加密货币和稳定币的权力。

该法案最终有可能在财政部预期的时间框架之外获得通过,目前还没有议会网站列出该法案通过的时间表。此外,英国财政部计划在未来几周发布一份关于如何监管加密货币的咨询意见。(CoinDesk)

?[2022/12/20 21:55:34]

今天在Balancer上发生了一起严重的闪电贷攻击事件,攻击者从两个流动池中提取了资金,这两个流动池中包含带有转账费的代币,受到攻击的两个流动池中的代币分别是STA和STONK。

Assets Deposit Upgrade疑似遭受黑客攻击,共造成2225枚BNB损失:10月25日消息,据Supremacy安全团队监测,Melody SGS项目的Assets Deposit Upgrade合约疑似遭受黑客攻击,攻击共造成2225枚BNB损失。

Supremacy表示,由于此次攻击事件并非是合约层面的漏洞,而是一个涉及链下模块的漏洞,因此初步怀疑是由于项目的链下签名生成模块存在漏洞,导致攻击者绕过访问控制,从而利用API漏洞生成了合法签名进而提取SGS和SNS。并通过Dex抛售被盗资金,最终获利2225BNB。[2022/10/25 16:37:52]

https://oko.palkeo.com/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106/

有关本次攻击原理的分析描述如下:

1、通过闪电贷从dYdX借出ETH,并将其兑换成WETH;2、不断交易WETH和STA;3、在每笔交易者,STA都需要支付一笔转账费,同时资金池希望在不收取任何费用的情况下获得余额;4、在经过足够多的调用之后,攻击者调用_gulp_函数,该函数可以将记录代币余额的内部池账本同步到代币追踪器合约中存储的实际余额;5、由于STA余额接近于零,因此相比于其他代币价格,其价格是非常高的,此时攻击者就可以使用STA用非常低的成本兑换资金池中的其他资产。

我们并不知道这种特定类型的攻击是可能的,但是在BalancerProtocol的文档、Discord、以及其他渠道中都发布过警告,告知用户带有转账费的ERC-20代币可能会对协议造成意外影响。可以肯定的是,这也是为什么我们为什么没有把STA放在最近汇总的BAL挖矿白名单中的原因。我们的系统是根据ERC-20代币标准设计的,当代币表现出意外行为是,可能会发生不良情况。同时,Balancer是一种免许可协议,这意味着攻击者可以在合约级别上添加“恶意性”代币或“破坏性”代币。

下一步工作:

1、我们将开始把包含带有转账费的代币添加到UI黑名单中,就像我们之前对“无bool”转移代币所做的一样。需要注意的是,我们的黑名单列表并不详尽,任何新的代币都有可能在任何时候被Balancer添加;2、我们将添加更多文档,说明资金池是如何运作的,以及“破坏性”代币或精心设计的“恶意性”代币如何从资金池中耗尽资产,并说明相关风险。3、Balancer已经通过了两次全面审核,而且已经第三次全面审核工作正在规划之中,预计很快就将启动第三次全面审核。同时,我们还会继续审核和审查协议。

标签:BALNCEbalanceLANCSint-Truidense Voetbalvereniging Fan TokenXend FinanceFivebalanceavalanche币的价格

莱特币热门资讯
UID:【HT乐多第一期】持仓HT,赢取120万AAC大奖

尊敬的用户:火币全球站现已正式启动“HT乐多”第一期活动——“持仓HT,赢取120万AAC大奖”.

1900/1/1 0:00:00
GOL:TGOL推出7天年利100%理财活动

BJEX币君交易所将上线TGOL开放市场:TGOL/USDT交易市场上线时间(北京时间):2020年6月28日12:00开启交易.

1900/1/1 0:00:00
比特币:中国矿机第二股上市首日下跌4.4%,矿机股未来可期吗?

导读:6月26日晚9点半,在中概股与矿业均面临艰难之时,亿邦国际正式登陆美股纳斯达克,成为继嘉楠后的中国矿机第二股.

1900/1/1 0:00:00
BIKI:关于上线FIL6(Filecoin 6-month)并开启持仓专场认购的公告(0628)

尊敬的用户:BiKi平台将于6月29日18:00上线FIL6,并开放FIL6/USDT交易对,同时,为庆祝上线,BiKi举办“持仓OKS/ODIN认购FIL6”活动.

1900/1/1 0:00:00
MCDEX:MCDEX 上线去中心化永续合约 ETH-PERP,为 ETH/USD 提供高达 10 倍的杠杆

链闻消息,DeFi衍生品交易平台MCDEX上线去中心化永续合约ETH-PERP,采用链上AMM和链下订单薄混合模式,提供高达10倍的杠杆安全的做多和做空ETH/USD交易对,没有到期日.

1900/1/1 0:00:00
比特币:交易者的自我修养与交易市场

交易就如同一场博弈或战斗,在这场战斗中,最大的魅力在于,在全世界任何地方都可以进行,完全是一种自由的状态,由交易者独立完成,交易者就是这场战斗的主要参与者,资金是手中最主要的武器.

1900/1/1 0:00:00