6 月 29 日去中心化交易平臺Balancer Protocol至少有兩個多代幣資金池因漏洞損失了超過 50 萬美元,該事件發生在自動化做市商(AMM)和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次 STA 代幣兌換交易,最終耗盡了 Balancer 資金池內的 STA 余額。
Balancer 資金池是一種類似 Uniswap 的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。
DeFi資管協議Enzyme宣布在以太坊主網上線V4產品Sulu:2月14日消息,DeFi資管協議Enzyme宣布在以太坊主網上線V4產品Sulu,未來幾周還將在Polygon 上線。Enzyme v4的特點包括自主設置金庫代碼、金庫份額可轉讓、允許贖回特定資產、引入退出費用、可借用資產等。
據悉,Enzyme(原名Melon)旨在使參與者能夠以開放、競爭、透明和去中心化的方式建立、管理和投資數字資產的資金。通過使用智能合約使后臺和中臺流程自動化,Enzyme 使資產經理和基金發起人能夠創建自己的代幣化投資工具。[2022/2/15 9:51:29]
黑客向以太坊主網發送了一個復雜的交易,對其中一個 Balancer 資金池實施攻擊。幾分鐘之后第二筆交易發生,攻擊對象是另一個 Balancer 資金池。我們分析了本次攻擊發生的情況,報告如下。
DeFi端到端隱私協議PantherProtocol與Polygon達成戰略合作:金色財經報道,DeFi端到端隱私協議PantherProtocol宣布與Polygon達成戰略合作。Panther將在Polygon上構建其MVP,旨在為Polygon網絡帶來可互操作的隱私和合規友好的選擇性披露機制。除了提供技術支持外,Polygon還將幫助Panther與其生態系統內的項目合作,開發賦予最終用戶權力的隱私功能。這一合作還將有助于實現Panther的使命,為金融機構和金融科技公司提供一條通向私有和合規DeFi的清晰道路。據悉,MVP將允許第一批Panther用戶熟悉zAssets,zAssets默認提供隱私,同時保留DeFi的可組合性。此外,ZKP代幣將在以太坊上推出,并使用Polygon的互操作功能來橋接代幣。[2021/9/22 16:58:16]
攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟:
BiKi平臺DeFi幣種今日普漲 NEST領漲:據BiKi行情數據顯示,截止今日12:00(GMT+8),平臺內DeFi幣種今日普漲,NEST領漲,今日漲幅為85.91%,現價0.1916USDT;OKS今日漲幅49.08%,現價0.08744USDT;MCB今日漲幅31.73%,現價5.7668USDT;OKS今日漲幅為45.87%,現價0.00021ETH。行情波動較大,請注意風險控制。[2020/8/10]
第一步,攻擊者從 dYdX 獲得了 10.4 萬 WETH 的閃電貸,這些資金可用于執行 24 次 WETH 與 STA 代幣來回交換,使得 Balancer 資金池中的 STA 余額在多次交換之后被耗盡,最終剩下 1 weiSTA (0.000000000000000001 STA)。
之所以出現這種現象,可能是因為 Balancer 資金池合約一直在跟蹤合約中的代幣余額,同時 STA 代幣采用的通貨緊縮模式,每筆交易會向接收者收取 1% 的轉賬費,從而導致 transfer ()和 transferFrom ()兩個內部函數行為不當,因此每當攻擊者將 WETH 交換成 STA 代幣時,Balancer 資金池收到的 STA 代幣都會比預期少 1%。
下一步,攻擊者開始反復將 weiSTA 代幣兌換成 WETH。由于 STA 代幣轉賬費的存在,在余額不足的情況下 Balancer 資金池其實無法收到 STA 代幣,但同時他們卻會釋放了 WETH。如果攻擊者反復執行這個操作的話,就會將 Balance 資金池中的 WBTC、SNX、還有 LINK 代幣余額耗盡。
最后一步,攻擊者向 dYdX 償還了通過閃電貸借入的 10.4 萬 WETH,然后通過存入一些 weiSTA 代幣迅速增加自己在 Balancer 資金池中的份額。接下來通過 Uniswap V2 將所獲得的 Balancer 資金池代幣兌換出 13.6 萬 STA 代幣,接著又再次將這些代幣兌換成 109 WETH,所有被盜的資金目前都已被轉移到該地址:
0xbf675c80540111a310b06e1482f9127ef4e7469a。
本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師,對頭部 DeFi 協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了Tornado Cash來獲得初始資金,可以隱藏兌換的以太幣(Ether)的來源,因而這些資金被用于部署智能合約或實施攻擊。
原文標題:《STA 通縮代幣 Balancer 資金池攻擊事件》撰文:鏈上聚合交易平臺 1inch翻譯:盧江飛
元宇宙在召喚,但數字土地的價格讓許多有抱負的居民望而卻步。以下是DAO為使元宇宙的生活更容易獲得而正在做的事情.
1900/1/1 0:00:00歐洲最大加密貨幣交易所Bitstamp現在已經可以正式在美國紐約州開展加密貨幣交易服務,該交易所剛剛獲得了紐約金融服務管理局(NYDFS)頒發的BitLicense牌照.
1900/1/1 0:00:00從2000元到2塊3,發放小微貸款的成本降了;從2個月到1秒鐘,貸款申請的到賬時間少了;從線下跑銀行到手機秒操作,獲取金融服務的方式多了……在備受關注的農村金融領域.
1900/1/1 0:00:00致力于挖掘Heco公鏈潛力項目,促進Heco生態繁榮。共同抵制無審計、合約代碼無開源的、虛假宣傳項目,維護良好Heco生態環境。對于故意宣傳抹黑友商項目、Heco品牌的讀者還請多擔待.
1900/1/1 0:00:008月10日,DEX類項目Curve宣布其治理代幣的預挖礦已結束。此次活動吸引了9000余個地址參與,其中包括20個巨鯨地址.
1900/1/1 0:00:00區塊鏈世界總是在迭代中前進。今年以來,公鏈風起云涌、NFT大放異彩、跨鏈方興未艾,加上元宇宙的出圈助攻,整個區塊鏈世界精彩紛呈,迎來更廣闊的發展空間.
1900/1/1 0:00:00