6 月 29 日去中心化交易平台Balancer Protocol至少有两个多代币资金池因漏洞损失了超过 50 万美元,该事件发生在自动化做市商(AMM)和通缩代币模式的环境下。黑客通过闪电贷借入资金,实施多次 STA 代币兑换交易,最终耗尽了 Balancer 资金池内的 STA 余额。
Balancer 资金池是一种类似 Uniswap 的多维度自动化做市商,包含多种资产,允许用户通过创建套利机会并基于特定公式形成价格来交换任何资产,因而各种代币可以保持一定比例的平衡。
DeFi 概念板块今日平均跌幅为0.17%:金色财经行情显示,DeFi 概念板块今日平均跌幅为0.17%。47个币种中9个上涨,38个下跌,其中领涨币种为:SWFTC(+21.56%)、ANT(+16.63%)、NEST(+15.51%)。领跌币种为:LRC(-11.51%)、UMA(-5.59%)、TRB(-5.28%)。[2021/11/13 6:49:40]
黑客向以太坊主网发送了一个复杂的交易,对其中一个 Balancer 资金池实施攻击。几分钟之后第二笔交易发生,攻击对象是另一个 Balancer 资金池。我们分析了本次攻击发生的情况,报告如下。
BM:EOS上的DeFi将很快超过其他平台项目:EOS创始人BM(Daniel Larimer)刚刚发推称,基于EOS的去中心化预测市场遥遥领先于任何基于ETH的市场。而由于某些应用程序不可能在其他平台实现,所以EOS上的DeFi将很快超过其他平台项目。[2020/8/28]
攻击者利用智能合约在单个交易中自动执行多个动作,主要分为三个步骤:
第一步,攻击者从 dYdX 获得了 10.4 万 WETH 的闪电贷,这些资金可用于执行 24 次 WETH 与 STA 代币来回交换,使得 Balancer 资金池中的 STA 余额在多次交换之后被耗尽,最终剩下 1 weiSTA (0.000000000000000001 STA)。
分析 | DeFi项目锁仓达6.85亿美元,EOSREX上线仅5天占比39.23%:据DAppTotal.com DeFi专题页面数据显示:截至目前,已统计的16个 DeFi项目共计锁仓资金达6.85亿美元,其中MakerDao锁仓3.28亿美元,占比47.99%;EOSREX锁仓2.68亿美元,占比39.23%;Compound锁仓0.32亿美元,占比4.73%;Dharma、Bancor、Augur、xDai等其他DeFi类应用共占比8.05%。过去一周,EOS资源租赁平台REX增速迅猛,上线仅5天时间便吸金2.68亿美元,占EOS流通总市值的6% ,其锁仓价值市场份额有进一步超过MakerDao的可能。此外增长较快的DeFi项目还有EOSDT、dYdX、Kyber等。整体而言,近一周DeFi项目总锁仓资金环比增长71.78%。[2019/5/6]
之所以出现这种现象,可能是因为 Balancer 资金池合约一直在跟踪合约中的代币余额,同时 STA 代币采用的通货紧缩模式,每笔交易会向接收者收取 1% 的转账费,从而导致 transfer ()和 transferFrom ()两个内部函数行为不当,因此每当攻击者将 WETH 交换成 STA 代币时,Balancer 资金池收到的 STA 代币都会比预期少 1%。
下一步,攻击者开始反复将 weiSTA 代币兑换成 WETH。由于 STA 代币转账费的存在,在余额不足的情况下 Balancer 资金池其实无法收到 STA 代币,但同时他们却会释放了 WETH。如果攻击者反复执行这个操作的话,就会将 Balance 资金池中的 WBTC、SNX、还有 LINK 代币余额耗尽。
最后一步,攻击者向 dYdX 偿还了通过闪电贷借入的 10.4 万 WETH,然后通过存入一些 weiSTA 代币迅速增加自己在 Balancer 资金池中的份额。接下来通过 Uniswap V2 将所获得的 Balancer 资金池代币兑换出 13.6 万 STA 代币,接着又再次将这些代币兑换成 109 WETH,所有被盗的资金目前都已被转移到该地址:
0xbf675c80540111a310b06e1482f9127ef4e7469a。
本次攻击的幕后推手很可能是一个非常老练的智能合约工程师,对头部 DeFi 协议有着非常深刻地理解和认知。这次袭击显然是有组织的,且事先做了充分准备。此外,攻击者还使用了Tornado Cash来获得初始资金,可以隐藏兑换的以太币(Ether)的来源,因而这些资金被用于部署智能合约或实施攻击。
原文标题:《STA 通缩代币 Balancer 资金池攻击事件》撰文:链上聚合交易平台 1inch翻译:卢江飞
区块链日报(北京,记者 董宇佳)讯,近期,蚂蚁集团和腾讯都收紧了对数字藏品平台的规定。鲸探提高了对于违规行为用户的处罚上限,而腾讯微信在近期下架了多个数字藏品平台小程序,并关闭了多家数字藏品平台.
近日,DeFi风险投资基金DeFiance Capital的联合创始人,在他的个人钱包中被盗了价值170万美元的NFT.
数字藏品热度溢出屏幕,于是有人问:“这个数字藏品跟王者上的皮肤有啥区别呢?”虽然两者都是数字技术产品,表现形式也类似,但是根本的区别就在于“皮肤”没有使用区块链技术.
几十年来世界上最受欢迎的乐队之一现在正在准备发布NFT。披头士乐队的约翰·列侬、保罗·麦卡特尼、乔治·哈里森和林戈·斯塔尔的独家专访将作为NFT进行拍卖.
前段时间 NFT 市场上充斥着一个怪相 —— 大量个人/项目试图销售一堆莫名其妙的NFT,看上去好像还很赚钱,但事实真的是这样的么?如果你还对这样的“轻松钱”感到好奇,并希望复制一样的奇迹.
本文由公众号“老雅痞”laoyapicom授权转载原文来源:decryptPepe the Frog 不仅是最古老的互联网meme之一.