STA:DeFi 挖矿:Balancer遭闪电贷攻击与金融模型漏洞

Balancer:闪电贷+恒定积损失50万美金

2020年6月29日,Balancer遭受闪电贷攻击,Balancer是使用恒定积进行的AMM市场,池子中的Assets在遵守恒定积的前提下可按池子当时的利率进行交换,本次闪电贷攻击利用了该原理,将一种Asset掏空后,用另一种Assets以很低的价格获取,由此获利接近50万美金。

攻击hash:0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

攻击步骤:

1.攻击者去dYdX借贷104kWETH;

去中心化社交媒体平台 Lens 协议发布开放治理模型:金色财经报道,Aave上的去中心化社交媒体平台Lens Improvement Proposals (LIPs) 推出一种新的开放治理模型,社区成员可以在该模型中提出对协议的改进建议。Lens的灵感来自于以太坊和 Aave 的改进提案模型,试图为开发者、创作者和用户创建一个框架,让他们参与 Len 未来发展的决策过程。

根据公告,目前有三个实时提案。第一个提案建立了开放治理模型,而第二个和第三个提案以开放标准为中心。第二项提案“将鼓励将第三方算法和机器学习 (ML) 服务集成到 Lens Protocol 中”,而第三项提案定义了“如何在 Lens 中对元数据进行分类、组织和标记”。[2023/6/16 21:40:43]

2.攻击者在Balancer的WETH-STA池子里将步骤1得来的WETH不断地换成STA代币,21次之后,池子中的STA被掏空,只剩下1weiSTA(由于通缩模型,至少会剩余1weiSTA在池子里);

DWF Labs将6000亿枚LADYS转入Huobi,负责人称该笔资产将用于作市:5月11日消息,DWF Labs 管理合伙人 Andrei Grachev 在社交媒体发文表示,该机构向 Huobi Global 转入的 6000 亿枚 LADYS 将用于做市。[2023/5/11 14:57:34]

3.攻击者按照恒定积公式,使用1weiSTA不断地获取池子中的WETH,价格分别为1weiSTA:30,347WETH,1weiSTA:15,173WETH等等,进行18次兑换之后,WETH几乎被兑空;

4.同理,攻击者也将WBTC-STA,SNX-STA,LINK-STA池子进行了同样的操作;

5.攻击者去dYdX退回104kWETH;

6.攻击者将获取的少量STA(<50weiSTA)放入Balancer池子里添加流动性,由于池子里目前STA数量很少,仅有1weiSTA,因此攻击者此时获取了很高的LPshare,这些share可以获取池子的代币奖励,共计获取了136kSTA;

以太坊Layer2总锁仓量上升至42.1亿美元,7日跌幅5.23%:金色财经报道,12月17日,据L2BEAT数据显示,当前以太坊Layer2总锁仓量下跌至42.1亿美元,7日跌幅5.23%。其中,锁仓量前五分别为:ArbitrumOne(22.4亿美元,7日跌幅4.37%);Optimism(11.2亿美元,7日跌幅8.1%);dYdX(4.39亿美元,7日跌幅0.19%);Loopring(0.8544亿美元,7日跌幅3.72%);MetisAndromeda(0.8244亿美元,7日跌幅9.63%)。[2022/12/17 21:50:22]

7.攻击者将136kSTA兑换成了109WETH,由此完成整个攻击过程。

攻击完毕之后,攻击者将得到的币转入0xbf675c80540111a310b06e1482f9127ef4e7469a,该地址的所有操作都由Tornado进行,因为已无法追溯。

共识实验室创始合伙人Kevin:交易平台是承载DeFi很好的载体:8月12日,共识实验室创始合伙人Kevin受邀出席BitMax DeFi Night主题活动上海站。Kevin表示,共识实验室作为BitMax的合作伙伴,一直与BitMax保持良好的合作。目前,交易平台是承载DeFi很好的载体,无论是中心化交易平台还是去中心化交易平台,都有各自的特色可以承接众多新兴的DeFi项目:去中心化交易平台在实现和运营方面更适合DeFi,中心化交易平台可以提供更优质用户体验、交易效率和交易深度。

他还提到,BitMax的创始人和团队都具备较强的金融能力,并扎根海外可以更多地获取优质项目,认可BitMax在DeFi项目的挖掘、筛选、上所等方面的综合能力。[2020/8/13]

攻击者共计得到下列战利品:

?455WETH($100kworth)

锁定在DeFi中的比特币数量创历史新高:金色财经报道,锁定在DeFi中的比特币数量创下历史新高,6月3日该数字跃升至4040枚左右,比一个月前的2230枚左右增加了一倍。与此同时,被锁定在DeFi中的ETH数量仍相对较少。然而,锁定的总价值出现了上升,这一发展与ETH在更大的市场中的积极动向相吻合。上个月,在Maker治理机构投票决定将WBTC作为抵押品后,被锁定在DeFi中的比特币数量激增。此后,WBTC中锁定的BTC总价值也大幅上升,特别是在6月2日创下3900万美元的新高。目前锁定在以太坊区块链中的WBTC为3700万美元,而闪电网络中仅有890万美元。这表明了一个事实,即大量的比特币流动性目前正在流入ETH区块链。此外,锁定在“WBTC”中的BTC总量也达到了3910的新高,这是积极的发展,意味着流通中的比特币数量减少了。[2020/6/4]

?2.4mSTA($100kworth)andconverteditto109WETH($25kworth)

?11.36WBTC($100kworth)

?60.9kSNX($100kworth)

?22.6kLINK($100kworth)

Balancer:Compound金融模型漏洞

2020年6月29日,攻击者从dYdX闪电贷中借到代币并铸币后,通过uniswap闪贷获得cWBTC和cBAT代币,然后将借得的代币在Balancer代币池中大量交易,从而触发Compound协议的空投机制,获得空投的COMP代币,再使用Balancer有漏洞的gulp()函数更新代币池数量后,取走所有代币并归还闪电贷。攻击者相当于利用了Compound协议的金融模型、闪电贷和Balancer代码漏洞,无中生有了COMP,总获利约为11.5ETH。

攻击hash1:0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d(使用Tokenview浏览器搜索)

攻击过程:

1.从dYdX处通过闪电贷形式借得WETH、DAI和USDC三种代币,数额分别是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。

2.使用步骤1中得到的代币,在Compound中借贷cETH、cDAI和cUSDC,也就是对三种代币(cETH、cDAI和cUSDC)进行铸币操作(mint),量为5,150,226.00337039cETH,264,123,046.64278978cDAI,272,429,456.68851376cUSDC。

3.从Compound处通过闪电贷借得WBTC、BAT,数额分别是1380WBTC、49000000BAT,

4.使用步骤3中得到的代币,在Compound中借贷cWBTC、cBAT,也就是铸造(mint)cWBTC,cBAT代币。量为68,474.79460157cWBTC,2,407,985,254.35853495cBAT。

5.携带获得的cWBTC与cBAT加入Balancer的代币池,此时攻击者拥有的cWBTC和cBAT的数目分别为4955.85562685cWBTC和55144155.96523628cBAT。

6.分别用cWBTC和cBAT在Balancer的该代币池中进行大量的交易,从而触发COMP空投(Airdrop)操作,将这些空投的COMP分发到Balancer该代币池中。

7.调用gulp()函数将当前的COMP数目同步到Balancer智能合约中,并将cWBTC、cBAT以及额外被加入代币池中的COMP取出。退出代币池时,攻击者拥有的cWBTC和cBAT的数目同样为4955.85562685和55144155.96523628。但是由于在代币池中通过大量交易产生的额外COMP代币。此处攻击者还可以选择直接进入其他代币池中,复用步骤1到步骤6的攻击方法,获得额外COMP代币。

8.偿还Compound和dYdX的闪电贷,离场。

9.攻击者仍旧可以采用同样的方法,对其他代币池发动攻击。攻击的机制类似,但是通过闪电贷借得和用来进行攻击的代币种类略有不同。

最终攻击者将得到的1.413164269999604596COMP放到Uniswap交易为1.466344591877333617ETH离场。

同样的攻击hash2:0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-5:386ms