不到24小時！Balancer再遭閃電貸駭客攻擊，這次被盜走的是 COMP (DeFi)

動區昨（29）日才報導，在借貸平台 Compound 異軍突起下重新掀起討論熱度的去中心化金融領域（DeFi），又再次發生了駭客攻擊事件；據了解，被譽為高級版 Uniswap 的自動造市商 Balancer，有兩個多重代幣流動性池遭到入侵，總計損失了約 50 萬美元的資產。然而，短短不到 24 小時，DeFi 領域又再一次出現攻擊事件，而此次被盜走的對象，兩週前才創造歷史紀錄 Compound 平台幣 COMP。
（前情提要：Defi突發警示｜駭客重現閃電貸手法，耗盡 Balancer 資金池超過 50 萬美元資產 (Bal)）

點擊這裡，限時加入 LINE 新功能 5000人動區討論群組

昨天，才有駭客透過「通縮代幣」的漏洞攻擊 Balancer，在耗盡資金池的情況下盜取 50 多萬美元的資產；不到一天的時間，又有駭客透過去中心化交易所 dydx 的閃電貸（Flash Loan）耗盡無人認領的 COMP，並藉機奪走 10.8 枚以太幣（ETH）。

多合一 DeFi 錢包 DeBank 的工程師 Hao，在昨日晚間於推特上發文指出，又有人對 Balancer 的資金池發動攻擊，並因此囊獲了約價值 2,300 美元非法收益；值得注意的是，駭客的手法又與上次發生在借貸協議 bZx 的攻擊事件相同，都是透過閃電貸這項交易策略。

延伸閱讀：什麼是「閃電貸 Flash Loan」？十幾秒內從”借貸協議 bZx”狠賺 35 萬美元的 DeFi 策略

延伸閱讀：圖文拆解：DeFi 平台 Balancer 遭駭客攻擊的全過程 (BAL)

https://twitter.com/frenzy_hao/status/1277597671847411712?s=20

Hao 解釋道，駭客首先透過閃電貸協議，從 dYdX 借出了一堆代幣，然後再用這些資金鑄造出一堆 cTokens；接著，駭客又在 Uniswap V2 上再次使用閃電貸借出了一些 COMP，最後利用了閃電貸協議中的漏洞，使得 COMP、cBAT 和 cUSDT 的資金池比例失衡，從而賺取到 COMP 獎勵。

據了解，駭客總計透過 dYdX 和 Uniswap 的閃電貸，借出了價值 3,300 萬美元的資金，讓他能鑄造出足夠多的 cTokens；爾後，他再將 cTokens 轉移到 Balancer 的資金池，觸發了 Compound 的 COMP 代幣獎勵機制，強制性地讓 Balancer 平衡資金池餘額。

在這般操作下，儘管駭客手上並未持有任何資產，系統仍判定其有權獲得 COMP 獎勵；最後，駭客以此償還了在 dYdX 和 Uniswap 的貸款，並將剩餘約 10 枚的 COMP 置換成以太幣領出，實現約 2,300 美元的獲益。

雖然，2,300 美元與先前動輒上百萬美元的駭客攻擊相比，可以說是小巫見大巫，但是，DeFi 領域在這半年來屢次遭到駭客攻擊，像是先前的 bZx、Lendf.me，都在在暴露了 DeFi 中存在的巨大風險，就算是以太坊聯合創辦人布特林（Vitalik Buterin）喊話力挺，似乎也難以掩蓋住 DeFi 的安全性有著嚴重漏洞。

延伸閱讀：無懼 7.5 億駭客案風波！Vitalik 捍衛以太坊 DeFi 領域：勿就單一事件評判「整體安全性」

延伸閱讀：Lendf.me 神轉折！駭客將「7.5億贓款」全數歸還，疑因經驗不足 IP 洩漏身份遭掌握

目前，Balancer 開發團隊已出面回應，除了承諾將全額賠償所有在攻擊事件中蒙受損失的用戶，還表示要補償一位在 5 月份就提醒過這個系統漏洞的研究人員；據了解，這位名為 Hex Capital 的推特用戶，在 5 月 6 日就已經向 Balancer 發出通知，當時還只有價值 250 美元的用戶資金存在風險。

1/ I just published an article on the @BalancerLabs incident yesterday where $500k of user funds were lost to due to a bug with pools containing deflationary erc20 tokens including @StateraProject. https://t.co/O0ETq7atTN

— hexcapital.eth (@Hex_Capital) June 29, 2020