動區動趨-最具影響力的區塊鏈新聞媒體
  • Home
    • Home Layout 1
    • Home Layout 2
    • Home Layout 3
  • Browse
    • News
    • Movie
    • Music
    • Technology
    • Howto & Style
    • Entertainment
    • Gaming
  • Features
    • Youtube Video
    • Vimeo Video
    • Dailymotion Video
    • Self-hosted Video
    • User Profile
    • Playlists
    • User-created Playlist
    • Favorite Playlist (Private)
    • Watch Later Playlist (Private)
    • All JNews Features
No Result
View All Result
  • Login
  • Register
UPLOAD
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Currently Playing

ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點

ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點

ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點

搶先看
ABS獨家專訪》Gate.io CEO韓林:無懼銀行進軍加密服務,台北特別有人情味

ABS獨家專訪》Gate.io CEO韓林:無懼銀行進軍加密服務,台北特別有人情味

搶先看

6 Sci-fi Gadgets in Movie We Wish Actually Existed

Movie

The 10 best games to play on your new PlayStation 4

Gaming

Tesla’s Chinese factory just delivered its first cars

News

Defi突發警示|駭客重現閃電貸手法,耗盡 Balancer 資金池超過 50 萬美元資產 (Bal)

得益於Compound「COMP流動性挖礦」的爆紅,DeFi 項目總鎖定資產價值這兩週內飆升至 16.3 億美元,達成 12 天突破歷史新高成長 1.69 倍的壯舉;本以為已一掃 3 月系統性危機陰霾,前景市場將一片光明的去中心化金融領域,卻在今日(6 月 29 日)又突然爆發了嚴重問題。稍早,Balancer 上兩個多重代幣流動性池遭到駭客攻擊,並耗盡了約 50 萬美元的資產。
(背景補充:Balancer上線治理代幣 BAL 單日暴漲 125% ,準備接棒 Compound 瘋潮?、一分鐘讀懂 Balancer「流動性挖礦」與治理代幣BAL)

點擊這裡,限時加入 LINE 新功能 5000人動區討論群組
近期 DeFi 成長快速,然而「高級版的 Uniswap」自動做市商 Balancer 的流動資金池在今日(29 日) 遭受了擊,駭客透過「通縮代幣」的漏洞,幾乎耗盡了資金池的所有資金,盜取 535,000 美元。

– 幾乎耗盡的流動資金池。source:balancer –

Balancer 的漏洞與閃電貸

據 Etherscan 上的數據,總共進行了兩次攻擊,第一次在世界標準時間 6 月 29 日下午 6 : 03 左右,第二次則在下午 6:49 ,駭客在以太坊區塊鏈上執行了消耗 Balancer 上的流動資金池的元交易,這起交易非常複雜,總共記錄了 54 美元的手續費和多達 315 次代幣轉移,而駭客攻擊了帶有 STA 和 STONK 的通貨緊縮代幣的池。

Balancer 流動性池在 SNX、LINK、WBTC、WETH 和 STA 之間具有相等的權重池。STA 是通縮代幣,目的是在「吸引流動性」,每次 STA 進行轉移時,將會銷毀總交易額的 1%(做為 transfer fee)。

駭客的手法是這樣的,據《CryptoBriefing》報導,駭客開始運用去中心化交易所 dYdX 閃電貸的坊法快速借入 104,331 枚 WETH(約 2,330 萬美元)。

延伸閱讀:什麼是「閃電貸 Flash Loan」?十幾秒內從”借貸協議 bZx”狠賺 35 萬美元的 DeFi 策略

延伸閱讀:簡單理解自動做市商 Balancer ,為什麼說它是通用化的 Uniswap?

爾後,他們進行了 WETH 和 STA 來回交換 24 次 ,駭客意識到 Balancer 僅會記錄代幣的轉移,但並未燒毀 STA,因此,資金池裡的 STA 越來越少。

池中的 STA 數量減少後,資金池的流動性遭到破壞,駭客則繼續將 0.000000000000000001 STA 交換為 WETH 數次,以進一步耗盡池中的 WETH ,並在 WBTC、SNX 和 LINK 運用了相同的操作手法。

在駭客還完閃電貸後,仍沒有停止攻擊行為,他們此時持有大量的 Balancer 池代幣,開始使用 Uniswap 將這些代幣交換為更多的 STA,再交換為 109 枚 WETH。

據 1inch 調查,他們將攻擊者歸類為「非常熟練的智能合約工程師」,認為他們對 DeFi 協議具有廣泛的知識和了解,由於駭客手法越來越複雜,他們最終透過混幣器 Tornado Cash mixer 追查到駭客的錢包地址,其顯示目前總共擁有約 320,000 美元的 SNX、LINK 和 WBTC。

應注意而未注意的漏洞

在 Balancer 事後的聲明中,聲稱他們原先並不認為這種攻擊是可能存在的,只有被警告說非標準 ERC-20代幣可能對流動性池帶來影響。

延伸閱讀:怎麼用 Defi 工具「十幾秒零成本」獲利上千萬?詳細還原 bZx 駭客事件始末

然而一位 Twitter 用戶 Hex Capital 宣稱,早在 5 月時就在 Balancer 的錯誤賞金計劃提交了相關的確切方案。

"Although we were not aware this specific type of attack was possible" – this is patently false @mikeraymcdonald @BalancerLabs. I submitted this exact attack vector to your bug bounty program on 5/6 and was denied payment. cc @defiprime @TheBlock__ @VitalikButerin @1inchExchange

— hexcapital.eth (@Hex_Capital) June 29, 2020

Balancer 的共同創辦人兼技術長 Mike McDonald 回應了這篇推文,並承認到:

他所提交的報告是關於流動性池的資產歸零,我沒有意識到閃電貸與 1% 的交易費用會造成這種後果。那是我的錯,對於沒有花更多時間來回顧可能發生的其他後果,我深表歉意。

https://twitter.com/mikeraymcdonald/status/1277443568852967430?

因此,在 Balancer 最新的流動性挖礦白名單中,並沒有包括 STA,同時,其也將禁止所有通縮代幣進入白名單,並加上更多有關流動資金池會如何被有心人士利用的文件。


點擊這裡,限時加入 LINE 新功能 5000人動區討論群組

📍相關報導📍

閃電貸款|駭客二次對「各 DeFi 產品壓力測試攻擊」,從 bZx 再獲利 66 萬美元(2,378 ETH)

Tether 聯手閃電貸款(Flash Loan)平台 Aave,「17% 年化利率」強勢佈局 DeFi 生態

閃電貸策略:那攻擊者能取走 MakerDAO 的「7 億美元」DeFi 資產抵押品嗎?


讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務

加入好友

加入好友

No Result
View All Result

近期文章

  • 精選文章搶先看!動區登入Access質押訂閱服務,解鎖寶貴資訊快人一步
  • ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點
  • ABS獨家專訪》Gate.io CEO韓林:無懼銀行進軍加密服務,台北特別有人情味
  • 快訊!BTC 現在已來到 58996.2
  • 快訊!BTC 現在已來到 58815.03
Next Post
幣安加密貨幣金融卡有譜?外媒: Binance 正敲定收購Visa主要會員的合作方 Swipe.io

幣安加密貨幣金融卡有譜?外媒: Binance 正敲定收購Visa主要會員的合作方 Swipe.io

Copyright (c) 2019 by Jegtheme.
  • About
  • Buy JNews
  • Request A Demo
  • Contact

Welcome Back!

Login to your account below

Forgotten Password? Sign Up

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

- Select Visibility -

    No Result
    View All Result
    • Account
    • BlockTempo Beginner – 動區新手村
    • Change Password
    • Forgot Password?
    • Home 1
    • Home 2
    • Home 3
    • Jin-homepage
    • Latest
    • Login
    • Profile
    • Register
    • Reset Password
    • Trending
    • Users
    • Users List Item
    • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
    • 所有文章
    • 關於 BlockTempo

    © 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.